セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品

ログアウトに関するクロスサイトリクエストフォージェリ(CSRF)の脆弱性【CY08-09-001】

2008.09.08 公開

内容・対象製品・対処方法

内容 ログアウトに関するクロスサイトリクエストフォージェリ(CSRF)の脆弱性
悪意のある第三者がこの脆弱性を利用した場合、正規ユーザーが予期せずガルーン 2からログアウトさせられる可能性があります。

 【!】ただし、悪意のある第三者はサイボウズ製品のサーバURLを知る必要があります。
対象製品 サイボウズ ガルーン バージョン 2.1.0 〜 2.5.0
対処方法 サイボウズ ガルーン 2
サイボウズ ガルーン バージョン 2.5.1 にバージョンアップしてください。
ダウンロード
マニュアル

←前のページに戻る

セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品