閲覧権限のないユーザーが掲示開始待ちの掲示をファイルに出力できてしまう【CyVDB-720】(2015/6/15)
- サイボウズ Office 10
セキュリティ情報
報告書の利用を許可されていないユーザーがタイトルを取得できてしまう【CyVDB-707】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
禁止されているスタイル要素を無視して利用できる【CyVDB-666】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
XSS脆弱性【CyVDB-721 / CyVDB-563 / CyVDB-618 / CyVDB-661】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定のHTMLメールを受信すると、データベースが長時間ロックされてしまう【CyVDB-749】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
カスタムアプリの設定機能の一部にCSRFの脆弱性【CyVDB-713】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
閲覧権限のない報告書に対して、リアクションしたユーザー一覧を取得できる【CyVDB-710】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
libxml2の脆弱性【CyVDB-606】(2015/6/15)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
JavaScriptファイルの設定機能で、情報漏えいの可能性【CyVDB-695】
- サイボウズ Office
(改修済み)特定のページにてオープンリダイレクトの脆弱性【CyVDB-905】
- サイボウズLive
(改修済み)不正なスタイルを書くことでUIを偽装されてしまう【CyVDB-859】
- サイボウズLive
Microsoft 社セキュリティ情報 MS15-034 への対応について(2015/04/24)
ケータイ URL に PC ブラウザやスマートフォンからアクセスできる不具合【CyVDB-902】(2015/4/14)
- リモートサービス
【サイボウズ リモートサービス】脆弱性対応について
- セキュリティ情報
特定リクエストのパラメータの改ざんで、バッファオーバーフローの可能性【CyVDB-654】(2014/12/8)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
任意のURLパーツでXSS【CyVDB-450】(2014/12/8)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定URLのパラメータの改ざんで、任意のスクリプトが実行できる【CyVDB-458】(2014/12/8)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
製品内の一部の外部リンクから、CSRF対策用のトークンが漏えい【CyVDB-449】(2014/12/8)
- サイボウズ Office
- サイボウズ Office 10
- サイボウズ Office 9
特定のパラメータを指定すると、任意のファイルを表示できる脆弱性【CyVDB-756】(2014/11/11)
- デヂエ 8
運用管理権限のないメールスペースのアドレス帳で、アドレスグループの追加・削除の操作が出来てしまう【CyVDB-565】
- メールワイズ
- メールワイズ
- メールワイズ 4