JavaScriptファイルの設定機能で、情報漏えいの可能性【CyVDB-695】
■内容
JavaScriptファイルの設定機能で、ファイルアップロードの
URLが予測できてしまう脆弱性です。
攻撃者がこの脆弱性を利用することで、
ファイル情報の一部が漏洩する可能性があります。
■対象製品
サイボウズ Office on cybozu.com
■対処方法
・Office on cybozu.com
2015年2月のメンテナンスにて改修、公開済みです。
このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。