特定の機能を含んだ画面でXSS脆弱性(2015/12/7)
■内容
以下の機能、画面で
スクリプトが実行できてしまう脆弱性です。
特定の機能を含んだ画面【CyVDB-894】
アドレス帳の特定画面【CyVDB-792】
ファイル管理の特定処理【CyVDB-782】
始めるメニューの一部機能【CyVDB-781】
攻撃者がこの脆弱性を利用することで、スクリプトを実行させてXSSを引き起こしたり、データにアクセスできるなどの被害を引き起こす可能性があります。
※ログイン処理が必要な操作であり、外部(インターネット網)から攻撃を受けることはございません。
■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 10
■対処方法
・Office on cybozu.com
2015年10月のメンテナンスにて改修、公開済みです。
・サイボウズ Office 10
「サイボウズ Office 10.4.0」以上のバージョンへ、バージョンアップをお願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>マニュアル
http://manual.cybozu.co.jp/of10/intro/verup/index.html
>>ダウンロード
http://products.cybozu.co.jp/office/ver10/trial/#download