(改修済み)特定の機能での XSS 脆弱性
※本脆弱性は、2014 年 6 月 24 日のシステムアップデートにて改修済みです。
■詳細
攻撃者がこの脆弱性を利用した場合、サイボウズ Live にログインしているユーザーの
ウェブブラウザ上で任意のスクリプトを実行される可能性がありました。
対象となる機能、操作は以下の箇所です。
- 添付ファイルのダウンロード【CyVDB-499】
- カテゴリの編集機能【CyVDB-501】
- 書式編集機能【CyVDB-502】
※本脆弱性は、2014 年 6 月 24 日のシステムアップデートにて改修済みです。
■詳細
攻撃者がこの脆弱性を利用した場合、サイボウズ Live にログインしているユーザーの
ウェブブラウザ上で任意のスクリプトを実行される可能性がありました。
対象となる機能、操作は以下の箇所です。
- 添付ファイルのダウンロード【CyVDB-499】
- カテゴリの編集機能【CyVDB-501】
- 書式編集機能【CyVDB-502】