Published: 2018/05/22  Last Updated: 2018/05/22

Information from Cybozu, Inc.

Vulnerability ID:JVN#51737843
Title:Multiple vulnerabilities in Cybozu Office
Status:Vulnerable

This is a statement from the vendor itself with no modification by JPCERT/CC.

For more information about this vulnerability, please see our Japanese website.

・Office 10.8.0
[CyVDB-1296]メッセージに関する情報漏えいの脆弱性
https://support.cybozu.com/ja-jp/article/10030

[CyVDB-1309]HTMLメールに関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10029

[CyVDB-1360][CyVDB-1374]スケジュールに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/9812

[CyVDB-1513]添付ファイルに関するサービス運用妨害 (DoS) の脆弱性
https://support.cybozu.com/ja-jp/article/10052

・Office 10.8.1
[CyVDB-1523]報告書に関するクロスサイトスクリプティングの脆弱性
https://support.cybozu.com/ja-jp/article/10200

[CyVDB-1589]スケジュールに関する閲覧制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/10195

[CyVDB-1660]掲示板に関する操作制限回避の脆弱性
https://support.cybozu.com/ja-jp/article/10198