ポップアップカレンダーに関する閲覧制限回避の脆弱性[CyVDB-745](2016/01/18)
■内容
サイボウズ株式会社が提供する「サイボウズOffice」には、ポップアップカレンダーに関する閲覧制限回避の脆弱性が存在します。
攻撃者にこの脆弱性を利用された場合、ポップアップカレンダーの閲覧制限を回避される可能性があります。
■対象製品
サイボウズ Office on cybozu.com
サイボウズ Office 10
サイボウズ Office 9
■対処方法
・Office on cybozu.com
2015年10月のメンテナンスにて改修、公開済みです。
・サイボウズ Office 10
「サイボウズ Office 10.4.0」以上のバージョンへ、バージョンアップをお願いします。
「サービスライセンス」をご契約期間中のお客様は無償でバージョンアップしていただくことが可能です。
また、「サービスライセンス」ご契約期間外のお客様も「サービスライセンス」を改めてご契約いただくことで、バージョンアップしていただくことが可能です。
詳細はこちらをご確認ください。
>>マニュアル
>>ダウンロード