公開日:2005/02/07 最終更新日:2005/04/21

JVN#8F8B1C85
サイボウズ Office におけるブラウザスクリプト実行の脆弱性

概要


サイボウズ Office には、HTML 対応 Web メール機能においてブラウザスクリプトが実行される可能性があります。

影響を受けるシステム


  • サイボウズ Office 6.1 (1.0) およびそれ以前


    • 詳細情報

    想定される影響


    第三者により送信された不正なコードを含むメールを、サイボウズ Office のユーザでログインし、ウェブメール機能を使用し開くことによりブラウザが保持している cookie が漏洩する可能性があります。

    また、サイボウズ Office では、ログインセッションの ID 情報を cookie に格納しているため、この脆弱性を攻撃され ID を窃用された場合、セッションハイジャックされる可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日    		 ベンダの告知ページ
    サイボウズ 該当製品あり 2005/04/18

    参考情報

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia