Published: 2021/03/15  Last Updated: 2021/12/17

Information from Cybozu, Inc.

Vulnerability ID:JVN#45797538
Title:Multiple vulnerabilities in Cybozu Office
Status:Vulnerable

This is a statement from the vendor itself with no modification by JPCERT/CC.

For more information about this vulnerability, please see our Japanese website.

[CyVDB-1657]スケジュールに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36866

[CyVDB-1727]掲示板に関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36874

[CyVDB-1895][CyVDB-2658]ワークフローに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/36864

[CyVDB-1899]アドレス帳に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36873

[CyVDB-1900]アドレス帳に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37567

[CyVDB-1924][Mozilla Firefoxの現象]アドレス帳に関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36868

[CyVDB-2014]メールに関するクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/36867

[CyVDB-2018]電話メモに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36872

[CyVDB-2063]カスタムアプリに関する不適切な入力確認の脆弱性
https://kb.cybozu.support/article/36871

[CyVDB-2263]掲示板に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36870

[CyVDB-2310]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36869

[CyVDB-2764]カスタムアプリに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/36865

update history

2021/12/17