Group-Office

ソフト名：Group-Office 3.7.25未満

回避策：3.7.25以降へのアップデートにて対応

脆弱性：データ操作, システムアクセス, SQLインジェクション, リモートコマンドインジェクション

ソース：

http://www.group-office.com/

http://freshmeat.net/projects/group-office/releases/334703

http://secunia.com/advisories/45450/

危険性：Medium Risk

Group-Office

ソフト名：Group-Office 3.7.23

回避策：アップデートにて対応

脆弱性：データ操作, 機密情報の奪取, SQLインジェクション

ソース：http://www.group-office.com/

http://freshmeat.net/projects/group-office/releases/333175

http://secunia.com/advisories/44952/

危険性：Medium Risk

Group-Office

ソフト名：Group-Office 3.6.31

回避策：未対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行

ソース：http://www.group-office.com/

http://www.autosectools.com/Advisories/GroupOffice.3.6.22_Cross-site.Request.Forgery_136.html

http://secunia.com/advisories/43869/

危険性：Medium Risk

Group-Office

ソフト名：Group-Office 3.5.9/3.5.12
回避策：未対応
脆弱性：リモートコマンド実行, SQLインジェクション
ソース：http://www.group-office.com/
http://www.exploit-db.com/exploits/14381/
http://secunia.com/advisories/40665
危険性：High Risk