SugarCRMにクロスサイトスクリプティングの脆弱性

SugarCRMに、クロスサイトスクリプティングの脆弱性が発見された。

» 2006年12月21日 20時32分 公開
[ITmedia]

 オープンソースのCRMソフトウェア「SugarCRM」に、クロスサイトスクリプティングの脆弱性が存在することが明らかになった。開発元では12月21日付で情報を公開した。

 対象システムは、SugarCRM 4.5.0fおよびそれ以前のもの。SugarCRMのアカウントを持つユーザーのブラウザ上で、任意のスクリプトを実行される可能性があるという。また、Cookieに含まれるセッション情報が漏洩した場合は、セッションハイジャックが行われる可能性もある。

 開発元とJVN、IPAでは、利用者にパッチの適用を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ