サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

(改修済み)特定の機能での XSS 脆弱性

2014.07.07

  • サイボウズLive

※本脆弱性は、2014 年 6 月 24 日のシステムアップデートにて改修済みです。

■詳細
攻撃者がこの脆弱性を利用した場合、サイボウズ Live にログインしているユーザーの
ウェブブラウザ上で任意のスクリプトを実行される可能性がありました。
対象となる機能、操作は以下の箇所です。

- 添付ファイルのダウンロード【CyVDB-499】
- カテゴリの編集機能【CyVDB-501】
- 書式編集機能【CyVDB-502】

サイボウズのお知らせ一覧に戻る