Published: 2022/07/20  Last Updated: 2022/07/20

Information from Cybozu, Inc.

Vulnerability ID:JVN#20573662
Title:Multiple vulnerabilities in Cybozu Office
Status:Vulnerable

This is a statement from the vendor itself with no modification by JPCERT/CC.

For more information about this vulnerability, please see our Japanese website.

[CyVDB-839][CyVDB-2300][CyVDB-3109]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37726

[CyVDB-1795]プロジェクトに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37716

[CyVDB-1800][CyVDB-2798][CyVDB-2927]カスタムアプリに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37722

[CyVDB-1849]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37821

[CyVDB-1851][CyVDB-1856][CyVDB-1873][CyVDB-1944][CyVDB-2173]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37721

[CyVDB-1859][Internet Explorerの現象]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37723

[CyVDB-2030]HTTPヘッダインジェクションの脆弱性
https://kb.cybozu.support/article/37725

[CyVDB-2152][CyVDB-2153][CyVDB-2154][CyVDB-2155]システム設定に関する情報漏えいの脆弱性
https://kb.cybozu.support/article/37717

[CyVDB-2693]スケジュールに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37719

[CyVDB-2695][CyVDB-2819]スケジュールに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37720

[CyVDB-2770]アドレス帳に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37715

[Linux版の現象][CyVDB-2939]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37724