CRM(顧客関係管理)ソフトの「SugarCRM」にクロスサイトスクリプティングの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が10月2日付けで情報を公開した。
脆弱性は、Sugar Community/Professional/Enterprise Editions 5.2.0i以前と同5.0.0l以前、同4.5.1p以前に存在する。該当する製品にログインした状態で、細工された悪意のあるページを読み込んだ場合にユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。
開発元の米SugarCRMは、9月11付けで公開した同5.2.0jと5.0.0m、4.5.1qでこの脆弱性に対処済み。ユーザーに最新版の適用を呼び掛けている。
関連記事
- SugarCRMにSQLインジェクションの脆弱性
IPAはCRMソフトの「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表。修正版がリリースされている。 - SugarCRM、次期バージョンの新機能を紹介
SugarCRMは、次期版に搭載する新機能を発表した。Webフレームワーク機能ではユーザーインタフェースの構築や管理ができる。モバイル端末にSugarCRMを最適化する機能も追加される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.