FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

サイボウズ デヂエにおけるクロスサイトスクリプティングの脆弱性 JVN#21336955

2013.12.11 (Wed)
当該製品にログインしているユーザの
ウェブブラウザ上で任意のスクリプト
を実行される可能性があるとのこと。

特定の条件下で「キャンセルする」ボタン
をクリックする時にスクリプトが実行できてしまう。

攻撃者がこの脆弱性を利用することで、
スクリプトを実行させ、被害を引き起こす可能性がある。






■影響を受けるバージョン

サイボウズ デヂエ 8.0.7 およびそれ以前
サイボウズ Office plus デヂエ 8.0.7 およびそれ以前
サイボウズ デヂエ 8.0.7 for ASP およびそれ以前


■対処方法

改修バージョン(8.1.0以上)にアップデート

詳細はこちら



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック