セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品

ガルーン

トップページ > ガルーン

発見された脆弱性の内容

2009.8.31 申請フォームの項目および経路の説明欄にスクリプトを追加出来る脆弱性【CY09-08-006】
この脆弱性を利用した場合、ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。
2009.8.31 アプリケーションメニューにスクリプトを追加出来る脆弱性【CY09-08-005】
この脆弱性を利用した場合、ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。
2009.8.31 始めるメニューにスクリプトを追加出来る脆弱性【CY09-08-004】
この脆弱性を利用した場合、ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。
2009.8.31 日付指定カレンダーに関するクロスサイトスクリプティングの脆弱性【CY09-08-003】
悪意のある第三者がこの脆弱性を利用することで、他のスクリプトを実行させ、情報を取得したりファイルを破壊するなどさまざまな被害を引き起こす可能性があります。
2009.8.31 書式編集のヘルプに関するクロスサイトスクリプティングの脆弱性【CY09-08-002】
悪意のある第三者がこの脆弱性を利用することで、他のスクリプトを実行させ、情報を取得したりファイルを破壊するなどさまざまな被害を引き起こす可能性があります。
2009.8.31 RSSリーダーに関するRSSスクリプトインジェクションの脆弱性【CY09-08-001】
悪意のある第三者がこの脆弱性を利用した場合、正規ユーザーが予期しない処理を第三者に実行される可能性があります。
2009.1.13 ケータイに関するディレクトリトラバーサルの脆弱性【CY09-01-001】
悪意のある第三者がこの脆弱性を利用した不正アクセスを行った場合、製品をインストールしたサーバーからファイルをダウンロードされる可能性があります。
2008.9.8 ワークフローの検索に関するSQLインジェクションの脆弱性【CY08-09-002】
悪意のある第三者がこの脆弱性を利用した場合、アクセス権が無い申請の標題を閲覧される可能性があります。
2008.9.8 ログアウトに関するクロスサイトリクエストフォージェリ(CSRF)の脆弱性【CY08-09-001】
悪意のある第三者がこの脆弱性を利用した場合、正規ユーザーが予期せずガルーン 2からログアウトさせられる可能性があります。
2008.4.14 クロスサイトスクリプティングの脆弱性【CY08-04-006】
悪意のある第三者がこの脆弱性を利用することで、他のスクリプトを実行させ、情報を取得したりファイルを破壊するなどさまざまな被害を引き起こす可能性があります。
2008.4.14 ヘルプに関するディレクトリトラバーサルの脆弱性【CY08-04-005】
悪意のある第三者がこの脆弱性を利用した不正アクセスを行った場合、製品をインストールしたサーバーからファイルをダウンロードされる可能性があります。(Linux版のみ)
2008.4.14 Session Fixationの脆弱性【CY08-04-004】
悪意のある第三者がこの脆弱性を利用した場合、正規ユーザーが予期しない処理を第三者に実行される可能性があります。
2008.4.14 宛先から削除されたユーザーが、社内メールの内容を閲覧できる【CY08-04-003】
社内メールを一括削除した場合、削除前に宛先から削除されたユーザーが、削除後の社内メールの内容を閲覧できる場合があります。
2008.4.14 ファイルのダウンロードに関する脆弱性【CY08-04-002】
悪意のある第三者がこの脆弱性を利用した場合、ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。
2008.4.14 クロスサイトリクエストフォージェリ(CSRF)の脆弱性【CY08-04-001】
悪意のある第三者がこの脆弱性を利用した場合、正規ユーザーが予期しない処理を第三者に実行される可能性があります。
2007.6.20 添付ファイルの中身が入れ替わる問題 【CY07-06-003】
添付ファイルの中身が入れ替わる場合があります。
2007.6.20 社内メールの添付ファイルが閲覧できる問題 2 【CY07-06-002】
宛先から削除されたユーザーが、宛先から削除された後に追加された添付ファイルを閲覧/取得できる場合があります。
2007.6.20 社内メールの添付ファイルが閲覧できる問題 1 【CY07-06-001】
宛先に含まれていない社内メールの添付ファイルの一覧/詳細画面/添付ファイルの内容を、URLを指定することで閲覧できます。
2006.11.2 申請フォームの項目/経路の説明を閲覧できる問題 【CY06-11-005】
アクセス権のないカテゴリに所属する申請フォームの項目/経路の説明を、URLを指定することで閲覧できます。
2006.11.2 再申請した申請の標題が閲覧できる問題 【CY06-11-004】
「差し戻し」/「取り戻し」後に再申請した申請の標題を URL 指定で閲覧できます。
2006.11.2 電話メモ/アドレス帳のアクセス権削除時の不具合に伴うセキュリティーホール 【CY06-11-003】
このセキュリティーホールによって、閲覧権のないデータを閲覧、変更できる可能性があります。
2006.11.2 スケジュールのアクセス権の判定の誤りに伴うセキュリティーホール 【CY06-11-002】
このセキュリティーホールによって、閲覧権のないユーザーや施設の予定が閲覧、変更できる可能性があります。
2006.11.2 Webメールのクロスサイトスクリプティングの脆弱性 【CY06-11-001】
悪意のある第三者がこの脆弱性を利用することで、他のスクリプトを実行させ、情報を取得したり、ファイルを破壊するなどさまざまな被害を引き起こす可能性があります。
2006.8.25 SQLインジェクションの脆弱性 【CY06-08-001】
悪意のあるユーザーがこの脆弱性を利用した不正アクセスを行った場合、データベース内のデータ操作や My SQL サーバーへ Dos 攻撃される可能性があります。
セキュリティサイトトップOfficeガルーンデヂエメールワイズドットセールスリモートサービスその他製品