(改修済み)書式編集を利用して外部への通信が発生させることで閲覧状況を漏えいできてしまう【CyVDB-954】
- サイボウズLive
セキュリティ情報
SecureRandomクラスの脆弱性 【CyVDB-310】(2015/6/22)
- KUNAI
別のユーザーの電話メモを「確認済み」にできてしまう【CyVDB-558】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定URLのパラメータの改ざんでリソース枯渇の可能性【CyVDB-559】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
別のユーザーの電話メモを削除できてしまう【CyVDB-557】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
権限のないファイルにアクセスできてしまう【CyVDB-619 / CyVDB-615 / CyVDB-617】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
アクセス権のないユーザーに電話メモの削除権限を付与できてしまう。【CyVDB-584】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
カスタムアプリの設定機能の一部にCSRFの脆弱性【CyVDB-694 / CyVDB-658】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
権限のないファイルにアクセスできてしまう【CyVDB-697】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
タイムカードの時刻修正を許可されていないユーザーが時刻を修正できてしまう【CyVDB-698】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
メール操作の一部でCSRF対策用のトークンに不備がある【CyVDB-653】(2015/6/15)
- サイボウズ Office 10
- サイボウズ Office 9
特定のURLのパラメータ改ざんで無限ループする場合がある【CyVDB-735】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
権限のない報告書にアクセスできてしまう【CyVDB-744】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
権限のないユーザーがプロジェクトデータの一部を削除できてしまう【CyVDB-743】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
閲覧権限のないユーザーが掲示開始待ちの掲示をファイルに出力できてしまう【CyVDB-720】(2015/6/15)
- サイボウズ Office 10
報告書の利用を許可されていないユーザーがタイトルを取得できてしまう【CyVDB-707】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
禁止されているスタイル要素を無視して利用できる【CyVDB-666】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
XSS脆弱性【CyVDB-721 / CyVDB-563 / CyVDB-618 / CyVDB-661】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定のHTMLメールを受信すると、データベースが長時間ロックされてしまう【CyVDB-749】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
カスタムアプリの設定機能の一部にCSRFの脆弱性【CyVDB-713】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9