特定のパラメータを指定すると、任意のファイルを表示できる脆弱性【CyVDB-756】(2014/11/11)
■内容
特定のパラメータを指定することにより、
サーバー上でアクセス可能な任意のファイルを参照できてしまう脆弱性です。
攻撃者がこの脆弱性を利用した場合、
サーバー上のファイルを閲覧できてしまう恐れがあります。
■対象製品
サイボウズ デヂエ 8
■対処方法
「サイボウズ デヂエ 8.1.1」以上のバージョンへ、 バージョンアップをお願いします。
「サイボウズ デヂエ 8」をご契約中のお客様は、無償でバージョンアップしていただくことが可能です。
>>バージョンアップ時注意事項
http://products.cybozu.co.jp/dezie/ver8/product/oldversion/note/
>>マニュアル
http://manual.cybozu.co.jp/dezie8/install/verup_win.html
http://manual.cybozu.co.jp/dezie8/install/verup_lin.html
>>ダウンロード
http://products.cybozu.co.jp/dezie/ver8/trial/download/