エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
SugarCRMにクロスサイトスクリプティングの脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SugarCRMにクロスサイトスクリプティングの脆弱性
オープンソースのCRMソフトウェア「SugarCRM」に、クロスサイトスクリプティングの脆弱性が存在すること... オープンソースのCRMソフトウェア「SugarCRM」に、クロスサイトスクリプティングの脆弱性が存在することが明らかになった。開発元では12月21日付で情報を公開した。 対象システムは、SugarCRM 4.5.0fおよびそれ以前のもの。SugarCRMのアカウントを持つユーザーのブラウザ上で、任意のスクリプトを実行される可能性があるという。また、Cookieに含まれるセッション情報が漏洩した場合は、セッションハイジャックが行われる可能性もある。 開発元とJVN、IPAでは、利用者にパッチの適用を呼び掛けている。