サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートを発表 | ScanNetSecurity
2026.05.31(日)

サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートを発表

 6月5日に配信されたメールマガジン『Scan Tech Report』創刊号にて、サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートが掲載された。このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。

製品・サービス・業界動向 新製品・新サービス
21 views
facebookLINE
 6月5日に配信されたメールマガジン『Scan Tech Report』創刊号にて、サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートが掲載された。このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。

 office 氏は「サイボウズ Office 4.0」にクロスサイトスクリプティング脆弱性を発見し、サイボウズ社へ報告した。その後、同社は、この問題を修正した最新バージョンを公開し、ユーザへの告知を行った。また、Office 4.0以外の製品にもクロスサイトスクリプティング脆弱性があったことを明らかにしている。

 サイボウズ Office 4.0において、問題は複数発見された。同レポートでは、このクロスサイトスクリプティング脆弱性に関する状況が詳しく解説されている。

詳細な内容は Scan Tech Report をご覧ください。
http://shop.vagabond.co.jp/m-str01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  3. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP