任意のURLパーツの編集ダイアログでのプレビュー動作にXSS【CY13-009-001】(2013/09/09)
■内容
トップページの「任意のURLパーツ」の編集画面で
スクリプトが実行できてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、スクリプトを実行させ、
被害を引き起こす可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から
攻撃を受けることはございません。
■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 9
サイボウズ Office 8
■対処方法
・Office on cybozu.com
2013年7月のメンテナンスにて改修、公開済みです。
・サイボウズ Office 8/サイボウズ Office 9
トップページの「任意のURLパーツ」の編集画面で
スクリプトが実行できてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、スクリプトを実行させ、
被害を引き起こす可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から
攻撃を受けることはございません。
■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 9
サイボウズ Office 8
■対処方法
・Office on cybozu.com
2013年7月のメンテナンスにて改修、公開済みです。
・サイボウズ Office 8/サイボウズ Office 9
「サイボウズ Office 9.3.1」以上のバージョンへ、バージョンアップをお願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただく
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただく
ことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めて
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めて
ご契約いただくことで、バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>バージョンアップ時注意事項
http://products.cybozu.co.jp/office/ver9/price/on-premise/notice/versionup.html
>>マニュアル
http://manual.cybozu.co.jp/office9/install/verup_win.html
http://manual.cybozu.co.jp/office9/install/verup_lin.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver9/download/
詳細はこちらをご確認ください。
>>バージョンアップ時注意事項
http://products.cybozu.co.jp/office/ver9/price/on-premise/notice/versionup.html
>>マニュアル
http://manual.cybozu.co.jp/office9/install/verup_win.html
http://manual.cybozu.co.jp/office9/install/verup_lin.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver9/download/