サイボウズの複数製品にXSSの脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
サイボウズ Officeなどにクロスサイトスクリプティングの脆弱性が存在とのことです。
サイボウズのグループウェア製品「サイボウズ Office」など3製品にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが10月15日、情報を公開した。
サイボウズの複数製品にXSSの脆弱性 - ITmedia エンタープライズ
脆弱性は、サイボウズ Office 7と同デヂエ 6、同メールワイズ 3に存在する。悪用された場合に、ユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。なお、イントラネット上のみで運用している場合は、外部から攻撃を受けることはないという。