サイボウズ ガルーン – SQL インジェクションの脆弱性

サイボウズ ガルーンには、SQL インジェクションの脆弱性が存在します。

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ファイルをダウンロードする処理に問題があり、SQL インジェクションの脆弱性が存在します。


【影響を受けるシステム】

サイボウズ

  • サイボウズ ガルーン 2.5.4 およびそれ以前
  • サイボウズ ガルーン 3.7 Service Pack 3 およびそれ以前

【想定される影響】

当該製品にログイン可能なユーザによって、データを取得されたり、改ざんされたりする可能性があります。


【対策方法】

サイボウズ ガルーン 3.7 をお使いの場合:
[パッチを適用する]
開発者が提供する情報をもとに、対応するパッチを適用してください。

サイボウズ ガルーン 3.5 およびそれ以前、または、
サイボウズ ガルーン 2.5.4 およびそれ以前をお使いの場合:
[アップデートし、パッチを適用する]
開発者が提供する情報をもとに、最新版にバージョンアップしてください。その後、対応するパッチを適用してください。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23