ファイルダウンロードページでディレクトリトラバーサルの脆弱性【CY13-006-004】（2013/06/03） | サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

トップ
ファイルダウンロードページでディレクトリトラバーサルの脆弱性【CY13-006-004】（2013/06/03）

ファイルダウンロードページでディレクトリトラバーサルの脆弱性【CY13-006-004】（2013/06/03）

2013.05.30

その他
メールワイズ 4

■内容

各機能のファイルダウンロードページにてディレクトリトラバーサルが可能な脆弱性です。

攻撃者がこの脆弱性を利用することで、

CGIプログラムからアクセス可能なサーバー上の任意のファイルがダウンロード可能です。

■対象製品

サイボウズメールワイズ 4

■対処方法

・サイボウズメールワイズ 4

「サイボウズメールワイズ 4.0.6」以上のバージョンへ、バージョンアップをお願いします。

　>>マニュアル

　http://manual.cybozu.co.jp/mailwise4/install/verup_win.html

http://manual.cybozu.co.jp/mailwise4/install/verup_lin.html

　>>ダウンロード

　http://products.cybozu.co.jp/mailwise/ver4/support/download/

サイボウズのお知らせ一覧に戻る