「SugarCRM」にクロスサイトスクリプティングの脆弱性--セッションハイジャックの危険も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 9月26日、オープンソースのCRM(Customer Relationship Management)ソフトである「SugarCRM」に、クロスサイトスクリプティングの脆弱性が存在することが公表された。報告者は、セキュアスカイ・テクノロジーの福森大喜氏。 この脆弱性の影響を受けるバージョンは、SugarCRM 4.2.1bおよびそれ以前、SugarCRM 4.0.1g およびそれ以前、SugarCRM 3.5.1h およびそれ以前。これらのバージョンを使用するユーザーは、ブラウザ上で任意のスクリプトを実行される危険にさらされている。 また、Cookie情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行われる可能性もあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SugarCRMにクロスサイトスクリプティングの脆弱性
