Disclosure Date 2023/12/12
ユーザー設定画面 (/me) におけるクロスサイトリクエストフォージェリ
azara (@a_zara_n)
GROWI v6.0.0 およびそれ以前のバージョンでは、当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、ユーザの意図しない設定変更が行われる。