(改修済み)コメントなどで展開されるGoogle Map用のiframeで任意のサイトが表示できてしまう脆弱性【CyVDB-676】
※本脆弱性は、2014 年 9 月 12 日のシステムアップデートにて改修済みです。
■詳細
攻撃者がこの脆弱性を利用した場合、サイボウズ Live にログインしているユーザーのウェブブラウザ上で ユーザーの意図しない任意のサイトをiframe内に表示できる可能性がありました。
※本脆弱性は、2014 年 9 月 12 日のシステムアップデートにて改修済みです。
攻撃者がこの脆弱性を利用した場合、サイボウズ Live にログインしているユーザーのウェブブラウザ上で ユーザーの意図しない任意のサイトをiframe内に表示できる可能性がありました。