タイムカードの時刻修正を許可されていないユーザーが時刻を修正できてしまう【CyVDB-698】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
セキュリティ情報
メール操作の一部でCSRF対策用のトークンに不備がある【CyVDB-653】(2015/6/15)
- サイボウズ Office 10
- サイボウズ Office 9
特定のURLのパラメータ改ざんで無限ループする場合がある【CyVDB-735】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
権限のない報告書にアクセスできてしまう【CyVDB-744】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
権限のないユーザーがプロジェクトデータの一部を削除できてしまう【CyVDB-743】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
閲覧権限のないユーザーが掲示開始待ちの掲示をファイルに出力できてしまう【CyVDB-720】(2015/6/15)
- サイボウズ Office 10
報告書の利用を許可されていないユーザーがタイトルを取得できてしまう【CyVDB-707】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
禁止されているスタイル要素を無視して利用できる【CyVDB-666】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
XSS脆弱性【CyVDB-721 / CyVDB-563 / CyVDB-618 / CyVDB-661】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定のHTMLメールを受信すると、データベースが長時間ロックされてしまう【CyVDB-749】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
カスタムアプリの設定機能の一部にCSRFの脆弱性【CyVDB-713】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
閲覧権限のない報告書に対して、リアクションしたユーザー一覧を取得できる【CyVDB-710】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
libxml2の脆弱性【CyVDB-606】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
JavaScriptファイルの設定機能で、情報漏えいの可能性【CyVDB-695】
- サイボウズ Office
Microsoft 社セキュリティ情報 MS15-034 への対応について(2015/04/24)
ケータイ URL に PC ブラウザやスマートフォンからアクセスできる不具合【CyVDB-902】(2015/4/14)
- リモートサービス
【サイボウズ リモートサービス】脆弱性対応について
- セキュリティ情報
特定リクエストのパラメータの改ざんで、バッファオーバーフローの可能性【CyVDB-654】(2014/12/8)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
任意のURLパーツでXSS【CyVDB-450】(2014/12/8)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定URLのパラメータの改ざんで、任意のスクリプトが実行できる【CyVDB-458】(2014/12/8)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9