| Summary | Cross-site scripting (XSS) vulnerability in the Messages functionality in Cybozu Garoon 3.1.x, 3.5.x, and 3.7.x before 3.7 SP4 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. |
|---|---|
| Publication Date | July 20, 2014, 8:12 p.m. |
| Registration Date | Jan. 26, 2021, 3:07 p.m. |
| Last Update | Nov. 21, 2024, 11:05 a.m. |
| CVSS2.0 : LOW | |
| Score | 3.5 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 単一 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:cybozu:garoon:3.7:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.7:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.7:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:cybozu:garoon:3.5.4:*:*:*:*:*:*:* | |||||
| Title | サイボウズ ガルーンのメッセージ機能におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンのメッセージ機能には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 |
| Possible impacts | 当該製品にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date | July 15, 2014, midnight |
| Registration Date | July 15, 2014, 12:12 p.m. |
| Last Update | July 23, 2014, 10:47 a.m. |
| サイボウズ |
| サイボウズ ガルーン 3.1.0 から 3.7 Service Pack 3 まで |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年07月15日] 掲載 [2014年07月23日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-1992) を追加 |
Feb. 17, 2018, 10:37 a.m. |