| Title | 複数のサイボウズ製品におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| Summary | サイボウズ株式会社が提供する複数の製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| Possible impacts | 当該製品にログインした状態で細工された URL にアクセスした場合、管理画面にアクセスするためのパスワードや、ユーザ認証のためのパスワードを変更される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date | April 15, 2013, midnight |
| Registration Date | April 15, 2013, 12:01 p.m. |
| Last Update | June 25, 2013, 6:35 p.m. |
| CVSS2.0 : 注意 | |
| Score | 2.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| サイボウズ |
| サイボウズ Office 8.1.5 およびそれ以前 |
| サイボウズ Office 9.2.3 およびそれ以前 |
| サイボウズ Office on cybozu.com |
| サイボウズ デヂエ 8.0.6 およびそれ以前 |
| サイボウズ メールワイズ 4.0.5 およびそれ以前 |
| サイボウズ メールワイズ 5.0.3 およびそれ以前 |
| サイボウズ メールワイズ on cybozu.com |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年04月15日] 掲載 [2013年06月20日] 影響を受けるシステム:内容を更新 ベンダ情報:CVE-2013-3269 (Cybozu Officeにおけるクロスサイトリクエストフォージェリの脆弱性) の公開に伴い内容を更新 [2013年06月25日] 参考情報:National Vulnerability Database (NVD) (CVE-2013-2305) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site request forgery (CSRF) vulnerability in Cybozu Office before 8.1.6 and 9.x before 9.3.0, Cybozu Dezie before 8.0.7, and Cybozu Mailwise before 5.0.4 allows remote attackers to hijack the authentication of arbitrary users for requests that change passwords. |
|---|---|
| Publication Date | April 25, 2013, 7:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:38 p.m. |
| Last Update | Nov. 21, 2024, 10:51 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:cybozu:cybozu_office:9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:cybozu_office:6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:cybozu_office:*:*:*:*:*:*:*:* | 8 | ||||
| cpe:2.3:a:cybozu:cybozu_office:7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:cybozu_office:9.2.1:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:cybozu:cybozu_dezie:8.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:cybozu_dezie:8.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:cybozu_dezie:8.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:cybozu_dezie:*:*:*:*:*:*:*:* | 8.0.6 | ||||
| cpe:2.3:a:cybozu:cybozu_dezie:8.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:cybozu_dezie:8.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:cybozu_dezie:8.0.2:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:cybozu:mailwise:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:mailwise:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:mailwise:3.0\(0.2\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:mailwise:*:*:*:*:*:*:*:* | 5.0 | ||||
| cpe:2.3:a:cybozu:mailwise:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:mailwise:3.0:*:*:*:*:*:*:* | |||||