2015.8.10 　作成
2015.12.15 更新

■内容
以下の機能、画面でスクリプトが実行できてしまう脆弱性です。

メールアプリケーションの設定画面【CyVDB-561】
メール詳細画面/メールスペースの「お知らせ」【CyVDB-616 / CyVDB-893】
【IE7のみ】メールの詳細表示画面【CyVDB-663】
テンプレートの変更画面【CyVDB-891】
　メール作成画面【CyVDB-930】

攻撃者がこの脆弱性を利用することで、スクリプトを実行させ、 被害を引き起こす可能性があります。

※ログイン処理が必要な操作であり、外部（インターネット網）から攻撃を受けることはございません。

■対象製品
メールワイズ on cybozu.com
サイボウズ メールワイズ 4
サイボウズ メールワイズ 5

■対処方法
・メールワイズ on cybozu.com
2015年6月のメンテナンスにて改修、公開済みです。

・サイボウズ メールワイズ 4/サイボウズ メールワイズ 5

「サイボウズ メールワイズ 5.3.0」以上のバージョンへ、バージョンアップをお願いします。

>>バージョンアップ時注意事項
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor0411

>>マニュアル
http://manual.cybozu.co.jp/mailwise5/install/install_win.html#anchor04
http://manual.cybozu.co.jp/mailwise5/install/install_lin.html#anchor04
>>ダウンロード
https://mailwise.cybozu.com/support/download/