Published: 2016/02/15  Last Updated: 2016/02/15

Information from Cybozu, Inc.

Vulnerability ID:JVN#69278491
Title:Cybozu Office vulnerable to cross-site scripting
Status:Vulnerable

This is a statement from the vendor itself with no modification by JPCERT/CC.

For more information about this vulnerability, please see our Japanese website.

特定リクエストのパラメータの改ざんで、任意のスクリプトが実行できる【CyVDB-633】【CyVDB-692】【CyVDB-660】
https://cs.cybozu.co.jp/2015/006087.html

[Internet Explorerの現象]メールに関するクロスサイトスクリプティングの脆弱性[CyVDB-711]
https://cs.cybozu.co.jp/2016/006109.html

特定の機能を含んだ画面でXSS脆弱性 【CyVDB-894】 【CyVDB-792】 【CyVDB-782】 【CyVDB-781】
https://cs.cybozu.co.jp/2015/006072.html

お探し物パーツに関するクロスサイトスクリプティングの脆弱性[CyVDB-1015]
https://cs.cybozu.co.jp/2016/006107.html