セキュリティ情報
お探し物パーツに関するクロスサイトスクリプティングの脆弱性[CyVDB-1015](2016/01/18)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
カスタムアプリにサービス運用妨害 (DoS) の脆弱性[CyVDB-935](2016/01/18)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
[Internet Explorerの現象]メールに関するクロスサイトスクリプティングの脆弱性[CyVDB-711](2016/01/18)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
ポップアップカレンダーに関する閲覧制限回避の脆弱性[CyVDB-745](2016/01/18)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
複数の機能にクロスサイトリクエストフォージェリ(CSRF)の脆弱性[CyVDB-768](2016/01/18)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
メールアカウントのアカウント名、パスワードがログに出力されてしまう【CyVDB-1017】(2016/1/12)
- KUNAI
オープンリダイクトの脆弱性【CyVDB-906】(2016/01/04)
- cybozu.com
メールアカウント設定機能の一部にCSRFの脆弱性【CyVDB-613】(2015/12/15)
- メールワイズ
- メールワイズ
- メールワイズ 4
特定の機能でオープンリダイレクトの脆弱性【CyVDB-785】(2015/12/14)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定リクエストのパラメータの改ざんで、任意のスクリプトが実行できる【CyVDB-633】【CyVDB-692】【CyVDB-660】(2015/12/14)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
作成者以外のユーザーが、公開前の掲示の標題を取得できてしまう【CyVDB-940】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
参加者に含まれないユーザーが、非公開予定に含まれる情報を参照/操作できてしまう【CyVDB-978】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
不正なメールを開くことで、意図せず外部へリクエストを送信してしまう場合がある【CyVDB-949】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
特定の機能を利用して、非公開の報告書の標題が閲覧できてしまう【CyVDB-941】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定の条件を満たすCSVファイルを読み込むと、データベースが長時間ロックされてしまう【CyVDB-917】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定の機能を含んだ画面でXSS脆弱性(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
製品内の特定の機能を利用して、CSRF対策用のトークンを漏えいさせることができる【CyVDB-1008】(2015/12/7)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
【CyVDB-712】【IEのみ】メールソースのダウンロード処理でXSS脆弱性(2015/8/10)
- メールワイズ
- メールワイズ
- メールワイズ 4
【CyVDB-636】メール履歴確認機能で、メールの閲覧権限のないユーザーが一部の情報を閲覧できてしまう(2015/8/10)
- メールワイズ
- メールワイズ
- メールワイズ 4