サイボウズ製品になりすましにつながる脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)

サイボウズ製品でケータイから、URLを知っていればなりすましてログインできる脆弱性とのことだが、高木先生のBlogで書かれていた内容ですね。

情報処理推進機構とJPCERT コーディネーションセンター、サイボウズは4月20日サイボウズの複数製品に脆弱性が見つかったと発表した。
脆弱性は「サイボウズ Office 7 ケータイ」および「サイボウズ ドットセールス」に存在する。携帯電話から「簡単ログイン」機能を使用して製品へアクセスする際に問題があるという。携帯電話の契約者固有IDとケータイログインページのURLを知り得る人間が、簡単ログイン機能を悪用してPCから正規ユーザーの携帯サイトにアクセスできてしまう恐れがある。

サイボウズ製品になりすましにつながる脆弱性 - ITmedia エンタープライズ

screenshot