014-008404

パッケージ版 サイボウズ Office

関心あり
0人の方が関心を示しています

[CyVDB-512]不正に改ざんしたファイルをアップロードすることで、サーバー上で任意のスクリプトを実行できる。

種別
脆弱性
機能
  • ネット連携サービス
  • カスタムアプリ
再現バージョン
  • 8.1.2
  • 8.1.3
  • 8.1.4
  • 8.1.6
  • 9.0.0
  • 9.1.0
  • 9.2.0
  • 9.2.1
  • 9.3.0
  • 9.3.1
  • 9.3.2
  • 9.3.3
  • 10.0.0
  • 10.0.1
  • 10.0.2
  • 10.1.0
改修バージョン
10.1.2
公開日
2014-08-11
更新日
2014-08-11

詳細

アップロードするファイルを不正に改ざんすることで、
サーバー上でアクセス可能な任意の位置にファイルを置いたり、参照できる脆弱性です。

攻撃者がこの脆弱性を利用することで、スクリプトを実行させ情報を取得したり
ファイルを閲覧できてしまう可能性があります。 

回避/対応方法

【回避方法】


次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。

  • バージョン 10.1.2のサイボウズ Office