クラウド版 Garoon
本サイトのクラウド版カテゴリーでは、脆弱性情報のみを公開します。障害や不具合については、「サイボウズからのお知らせ/Garoon」ページでご案内します。 制限事項については、「制限事項/Garoon 全般」または「Garoon クラウド版」よくあるご質問(FAQ)ページでご案内します。
検索結果 125件
- 2017-02-17 改修済み メッセージ
- [CyVDB-1051]コマンドライン(delete_messages.csp)を使用してメッセージを一括で削除したあとに、 宛先から削除されたユーザーのメッセージが復活し、更新される場合がある。
- 2017-02-17 改修済み ユーザー
- [CyVDB-1207]ユーザーの検索に関するSQLインジェクションの脆弱性
- 2017-02-17 改修済み タイムカード
- [CyVDB-1202]タイムカードに関するサービス運用妨害 (DoS) の脆弱性
- 2017-02-17 改修済み スケジュール
- [CyVDB-1225]スケジュールに関するクロスサイトスクリプティングの脆弱性
- 2017-02-17 改修済み 電話メモ
- [CyVDB-1215]電話メモに関する操作制限回避の脆弱性
- 2017-02-17 改修済み メール
- [CyVDB-1287]メールに関する操作制限回避の脆弱性
- 2017-02-17 改修済み メッセージ掲示板
- [CyVDB-1251]掲示板およびメッセージの機能を利用すると、CSRF対策用トークンを取得できる。
- 2017-02-17 改修済み ワークフローマルチレポート
- [CyVDB-1276]ワークフローおよびマルチレポートに関する操作制限回避の脆弱性
- 2016-12-16 改修済み メール
- [CyVDB-1048]メール送信処理に関する情報漏えいの脆弱性
- 2016-12-16 改修済み その他
- [CyVDB-286]任意のPHPを実行される脆弱性
- 2016-12-16 改修済み アドレス帳
- [CyVDB-1229]ファイルアップロード処理に関するパス・トラバーサルの脆弱性
- 2016-12-16 改修済み マルチレポート
- [CyVDB-1169]マルチレポートに関するSQLインジェクションの脆弱性
- 2016-12-16 改修済み マルチレポート
- [CyVDB-1155][CyVDB-1265]マルチレポートに関する操作制限回避の脆弱性
- 2016-12-16 改修済み スペース
- [CyVDB-1183]スペースに関する操作制限回避の脆弱性
- 2016-12-16 改修済み 認証
- [CyVDB-1154]意図せずログアウトさせられる脆弱性
- 2016-12-16 改修済み システム設定
- [CyVDB-1130]特定の機能を利用すると、CSRF対策用トークンを取得できる。
- 2016-12-16 改修済み RSSリーダー
- [CyVDB-1137]RSSリーダーに関する操作制限回避の脆弱性
- 2016-12-16 改修済み メッセージケータイ
- [CyVDB-1113][Internet ExplorerとMozilla Firefoxの現象]ケータイのメッセージに関するクロスサイトスクリプティングの脆弱性
- 2016-12-16 改修済み メッセージメールAPI
- [CyVDB-1245][CyVDB-1246]メッセージおよびメールに関する操作制限回避の脆弱性
- 2016-08-19 改修済み 認証API
- [CyVDB-1071]APIに関する不適切な認証の脆弱性