ニュース
» 2009年10月02日 16時26分 公開

SugarCRMにXSSの脆弱性

顧客管理ソフトSugarCRMの複数のバージョンにクロスサイトスクリプティングの脆弱性が存在する。

[ITmedia]

 CRM(顧客関係管理)ソフトの「SugarCRM」にクロスサイトスクリプティングの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が10月2日付けで情報を公開した。

 脆弱性は、Sugar Community/Professional/Enterprise Editions 5.2.0i以前と同5.0.0l以前、同4.5.1p以前に存在する。該当する製品にログインした状態で、細工された悪意のあるページを読み込んだ場合にユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。

 開発元の米SugarCRMは、9月11付けで公開した同5.2.0jと5.0.0m、4.5.1qでこの脆弱性に対処済み。ユーザーに最新版の適用を呼び掛けている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -