セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品

サイボウズ製品の脆弱性について

2010年以降のセキュリティ情報はこちらでご案内しております。

【 更新履歴 】

2010.4.15 「簡単ログイン」機能の脆弱性を追加しました。
2009.10.13 クロスサイトスクリプティングの脆弱性を追加しました。
2009.8.31 申請フォームの項目および経路の説明欄にスクリプトを追加出来る脆弱性 を追加しました。
2009.8.31 アプリケーションメニューにスクリプトを追加出来る脆弱性 を追加しました。
2009.8.31 始めるメニューにスクリプトを追加出来る脆弱性 を追加しました。
2009.8.31 日付指定カレンダーに関するクロスサイトスクリプティングの脆弱性 を追加しました。
2009.8.31 書式編集のヘルプに関するクロスサイトスクリプティングの脆弱性 を追加しました。
2009.8.31 RSSリーダーに関するRSSスクリプトインジェクションの脆弱性 を追加しました。
2009.1.13 ケータイに関するディレクトリトラバーサルの脆弱性に伴う不具合を改修しました。
2008.9.8 ワークフローの検索に関するSQLインジェクションの脆弱性 を追加しました。
2008.9.8 ログアウトに関するクロスサイトリクエストフォージェリ(CSRF)の脆弱性 を追加しました。
2008.9.8 ヘルプに関するディレクトリトラバーサルの脆弱性の内容を修正しました。
2008.7.14 ファイルのダウンロードに関する脆弱性の内容を修正しました。
対象製品に サイボウズ コラボレックス を追加しました。
2008.7.14 HTTPヘッダ・インジェクションの脆弱性の内容を修正しました。
対象製品に サイボウズ コラボレックス を追加しました。
2008.7.14 クロスサイトリクエストフォージェリ(CSRF)の脆弱性の内容を修正しました。
対象製品に サイボウズ コラボレックス を追加しました。
2008.4.14 クロスサイトスクリプティングの脆弱性 を追加しました。
2008.4.14 ヘルプに関するディレクトリトラバーサルの脆弱性(Linux版のみ) を追加しました。
2008.4.14 Session Fixationの脆弱性 を追加しました。
2008.4.14 宛先から削除されたユーザーが、社内メールの内容を閲覧できる問題 を追加しました。
2008.4.14 ファイルのダウンロードに関する脆弱性 を追加しました。
2008.4.14 クロスサイトリクエストフォージェリ(CSRF)の脆弱性 を追加しました。
2008.4.14 SQLインジェクションの脆弱性の内容を修正しました。
対象製品・対処方法の内容を修正しました。
2008.4.14 クロスサイトスクリプティングの脆弱性の内容を修正しました。
対象製品に サイボウズ メールワイズ を追加しました。
2008.4.14 HTTPヘッダ・インジェクションの脆弱性の内容を修正しました。
対象製品に サイボウズ メールワイズ を追加しました。
2008.4.14 クロスサイトリクエストフォージェリ(CSRF)の脆弱性の内容を修正しました。
対象製品に サイボウズ Office 6 を追加しました。

過去の更新履歴はこちら→

各製品の詳細はこちら。

※サポート期間が終了している製品は メンテナンス対象外のため、脆弱性による影響範囲は未確認となっております。

セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品