Published: 2016/02/15 Last Updated: 2016/02/15

Information from Cybozu, Inc.

Vulnerability ID:JVN#48720230
Title:Cybozu Office access restriction bypass vulnerability
Status:Vulnerable

This is a statement from the vendor itself with no modification by JPCERT/CC.

For more information about this vulnerability, please see our Japanese website.

ポップアップカレンダーに関する閲覧制限回避の脆弱性[CyVDB-745]
https://cs.cybozu.co.jp/2016/006110.html

作成者以外のユーザーが、公開前の掲示の標題を取得できてしまう【CyVDB-940】
https://cs.cybozu.co.jp/2015/006077.html

特定の機能を利用して、非公開の報告書の標題が閲覧できてしまう【CyVDB-941】
https://cs.cybozu.co.jp/2015/006074.html

参加者に含まれないユーザーが、非公開予定に含まれる情報を参照/操作できてしまう【CyVDB-978】
https://cs.cybozu.co.jp/2015/006076.html