VULHUB ™

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。Yahoo! User Interface Library（YUI Library）是美国雅虎（Yahoo!）公司的一个开源的JavaScript和CSS库，它的作用是创建交互式Web应用程序。 Cybozu Garoon 3.7 Service Pack 1及之前的版本中的YUI库中存在跨站脚本漏洞。当使用Internet Explorer 9或10版本或Chrome浏览器时，远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。Yahoo! User Interface Library（YUI Library）是美国雅虎（Yahoo!）公司的一个开源的JavaScript和CSS库，它的作用是创建交互式Web应用程序。 Cybozu Garoon 3.7 Service Pack 1及之前的版本中的YUI库中存在跨站脚本漏洞。当使用Internet Explorer 9或10版本或Chrome浏览器时，远程攻击者可利用该漏洞注入任意Web脚本或HTML。