サイボウズ Office における情報漏えいの脆弱性

登録日 : 2016.02.15 掲載サイト :

脆弱性情報

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品のクロスサイトリクエストフォージェリ (CSRF) 対策用のトークンが漏えいする可能性があります。結果として、CSRF 対策用のトークンを取得した遠隔の第三者によって、更なる攻撃を受ける可能性があります。...

記事を読む

関連キーワード

脆弱性クロスサイトリクエストフォージェリ攻撃

関連記事

複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性

MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性

Kastle Systems製Access Control Systemにおける複数の脆弱性

Millbeck Communications製Proroute H685t-wにおける複数の脆弱性

Weekly Report: Cisco IOS XRソフトウェアに複数の脆弱性

JPCERT/CC注意喚起

人気記事ランキング

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性

ITmedia NEWS セキュリティ

Siemens製品に対するアップデート（2024年9月）

KADOKAWA「新たな攻撃を受けた痕跡はない」　犯行グループによる“流出データ追加公開”受けコメント

ITmedia NEWS セキュリティ

Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)

富山大学附属病院、システム障害で「朝から診療できていない」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性

MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性

Kastle Systems製Access Control Systemにおける複数の脆弱性

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロセキュリティブログ

Millbeck Communications製Proroute H685t-wにおける複数の脆弱性