メールホスティングサービスおよびECCS教職員メールで使われているクオリティア社製のMailSuiteのWebインタフェースで,以下の脆弱性が存在するという指摘が2019年3月にユーザからありました.
メール中のURLに埋め込まれた悪意のあるスクリプトを利用者が実行してしまった場合,任意のJavaScriptプログラムを実行できてしまう脆弱性の存在を確認し,システムの改修を2019年5月に実施しましたが,同様の脆弱性が発見され更に2019年9月に修正しました.また,ログを確認し, 上記の脆弱性を悪用した操作がなかったことを確認しております.
ご利用の皆様には,ご迷惑をおかけし,申し訳ありませんでした.また,同じソフトウェアを用いる他サイトでの対策が終わるまで公表が遅れたことをお詫び申し上げます.