オープンソースのCRMソフトウェア「SugarCRM」に、クロスサイトスクリプティングの脆弱性が存在することが明らかになった。開発元では12月21日付で情報を公開した。 対象システムは、SugarCRM 4.5.0fおよびそれ以前のもの。SugarCRMのアカウントを持つユーザーのブラウザ上で、任意のスクリプトを実行される可能性があるという。また、Cookieに含まれるセッション情報が漏洩した場合は、セッションハイジャックが行われる可能性もある。 開発元とJVN、IPAでは、利用者にパッチの適用を呼び掛けている。