Information from Cybozu, Inc.
Vulnerability ID:JVN#20573662
Title:Multiple vulnerabilities in Cybozu Office
Status:Vulnerable
This is a statement from the vendor itself with no modification by JPCERT/CC.
For more information about this vulnerability, please see our Japanese website.
[CyVDB-839][CyVDB-2300][CyVDB-3109]ファイル管理に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37726
[CyVDB-1795]プロジェクトに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37716
[CyVDB-1800][CyVDB-2798][CyVDB-2927]カスタムアプリに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37722
[CyVDB-1849]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37821
[CyVDB-1851][CyVDB-1856][CyVDB-1873][CyVDB-1944][CyVDB-2173]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37721
[CyVDB-1859][Internet Explorerの現象]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37723
[CyVDB-2030]HTTPヘッダインジェクションの脆弱性
https://kb.cybozu.support/article/37725
[CyVDB-2152][CyVDB-2153][CyVDB-2154][CyVDB-2155]システム設定に関する情報漏えいの脆弱性
https://kb.cybozu.support/article/37717
[CyVDB-2693]スケジュールに関する操作制限回避の脆弱性
https://kb.cybozu.support/article/37719
[CyVDB-2695][CyVDB-2819]スケジュールに関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37720
[CyVDB-2770]アドレス帳に関する閲覧制限回避の脆弱性
https://kb.cybozu.support/article/37715
[Linux版の現象][CyVDB-2939]特定のパラメータにおけるクロスサイトスクリプティングの脆弱性
https://kb.cybozu.support/article/37724