サイボウズ Officeなどにクロスサイトスクリプティングの脆弱性が存在とのことです。

サイボウズのグループウェア製品「サイボウズ Office」など3製品にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンターが10月15日、情報を公開した。
脆弱性は、サイボウズ Office 7と同デヂエ 6、同メールワイズ 3に存在する。悪用された場合に、ユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。なお、イントラネット上のみで運用している場合は、外部から攻撃を受けることはないという。

サイボウズの複数製品にXSSの脆弱性 - ITmedia エンタープライズ

報告者はMBSDの寺田さんです。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション 寺田 健 氏

JVN#23108985: 複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性

関連URL

• VUPEN Security - Cybozu Products Unspecified Cross Site Scripting Vulnerablility / Exploit (Security Advisories)