「SugarCRM」にクロスサイトスクリプティングの脆弱性--セッションハイジャックの危険も

CNET Japan Staff 2006年09月27日 21時13分

  • このエントリーをはてなブックマークに追加

 9月26日、オープンソースのCRM(Customer Relationship Management)ソフトである「SugarCRM」に、クロスサイトスクリプティングの脆弱性が存在することが公表された。報告者は、セキュアスカイ・テクノロジーの福森大喜氏。

 この脆弱性の影響を受けるバージョンは、SugarCRM 4.2.1bおよびそれ以前、SugarCRM 4.0.1g およびそれ以前、SugarCRM 3.5.1h およびそれ以前。これらのバージョンを使用するユーザーは、ブラウザ上で任意のスクリプトを実行される危険にさらされている。

 また、Cookie情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行われる可能性もある。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR