VULHUB ™

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能，并支持在三种语言（中、日、英）中自由切换。 Cybozu Garoon的Messages功能中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Cybozu Garoon 3.1.x，3.5.x，3.7 SP4之前的3.7.x版本。

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能，并支持在三种语言（中、日、英）中自由切换。 Cybozu Garoon的Messages功能中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Cybozu Garoon 3.1.x，3.5.x，3.7 SP4之前的3.7.x版本。