NVD Vulnerability Detail

CVE-2016-1151

Summary	Multiple cross-site request forgery (CSRF) vulnerabilities in Cybozu Office 9.9.0 through 10.3.0 allow remote attackers to hijack the authentication of arbitrary users.
Publication Date	Feb. 17, 2016, 11:59 a.m.
Registration Date	Jan. 26, 2021, 2:06 p.m.
Last Update	Nov. 21, 2024, 11:45 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN64209269/index.html	Vendor Advisory
2	http://jvn.jp/en/jp/JVN64209269/index.html	Vendor Advisory
3	http://jvndb.jvn.jp/jvndb/JVNDB-2016-000024	Vendor Advisory
4	http://jvndb.jvn.jp/jvndb/JVNDB-2016-000024	Vendor Advisory
5	https://cs.cybozu.co.jp/2016/006111.html	Vendor Advisory
6	https://cs.cybozu.co.jp/2016/006111.html	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html

JVN Vulnerability Information

サイボウズ Office におけるクロスサイトリクエストフォージェリの脆弱性

Title	サイボウズ Office におけるクロスサイトリクエストフォージェリの脆弱性
Summary	サイボウズ株式会社が提供するサイボウズ Office には、複数の機能にクロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
Possible impacts	当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Feb. 15, 2016, midnight
Registration Date	Feb. 15, 2016, 2:10 p.m.
Last Update	Feb. 23, 2016, 4:28 p.m.

Affected System

サイボウズ

サイボウズ Office 9.0.0 から 10.3.0 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1151	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1151
2	CVE-2016-1151	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1151
National Vulnerability Database (NVD)
3	CVE-2016-1151	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1151
4	CVE-2016-1151	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1151

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html
2	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	Name	URL
サイボウズからのお知らせ
1	複数の機能にクロスサイトリクエストフォージェリ(CSRF)の脆弱性[CyVDB-768]	https://cs.cybozu.co.jp/2016/006111.html
2	複数の機能にクロスサイトリクエストフォージェリ(CSRF)の脆弱性[CyVDB-768]	https://cs.cybozu.co.jp/2016/006111.html

その他

Change Log

No	Changed Details	Date of change
0	[2016年02月15日] 掲載 [2016年02月23日] 参考情報：National Vulnerability Database (NVD) (CVE-2016-1151) を追加	Feb. 17, 2018, 10:37 a.m.
0	[2016年02月15日] 掲載 [2016年02月23日] 参考情報：National Vulnerability Database (NVD) (CVE-2016-1151) を追加	Feb. 17, 2018, 10:37 a.m.