2007-12-11 サイボウズの複数製品にXSSなど4件の脆弱性 - ITmedia エンタープライズ セキュリティ 血が出た内容でしょうか(w 福森さんが、いつものごとくがんばったみたいですね。 発見された脆弱性は、クロスサイトスクリプティング(XSS)に関する2件とHTTPヘッダインジェクション1件、DoS(サービス妨害)1件の計4件。対象製品は「サイボウズ Office」「サイボウズ ガルーン」などで、製品によっては複数の脆弱性が見つかっている。CVSSによる脆弱性の深刻度は4.3で、いずれも警告レベル。 この速度感はすばらしい。ぁぅーやまがた21hさんにご指摘をうけました。1年前の届出を1年後に修正したんですね・・・・・・ いずれの脆弱性も2006年11月20日と同12月15日にIPAが届出を受けたもので、JPCERT/CCがサイボウズと調整を行い、同日公表した。 関連URL Security Advisory SA28049 - Cybozu Products Cross-Site Scripting and HTTP Header Injection - Secunia Security Advisory SA28035 - Cybozu Office Multiple Vulnerabilities - Secunia
