014-006406

パッケージ版 サイボウズ Office

関心あり
0人の方が関心を示しています。

「スケジュール(日表示)」パーツで、表示するグループを選択するドロップダウンリストに、閲覧権限のないグループ名が表示される。

種別
脆弱性
機能
  • トップページ
  • スケジュール/設備予約
再現バージョン
  • 8.1.2
  • 8.1.3
  • 8.1.4
  • 8.1.6
  • 9.0.0
  • 9.1.0
  • 9.2.0
  • 9.2.1
改修バージョン
9.3.0
公開日
2013-04-12
更新日
2014-10-06

「スケジュール(日表示)」パーツで、表示するグループを選択するドロップダウンリストに、

閲覧権限のないグループ名が表示される脆弱性です。

 

攻撃者がこの脆弱性を利用することで、「スケジュール(日表示)」パーツの表示するグループを選択するドロップダウンリストで、

閲覧権限のないグループ名が閲覧され、悪用される可能性があります。


【回避方法】


次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。

  • バージョン 9.3.0 のサイボウズ Office

関連記事