Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-09 13:31 Microsoftの「Dynamics CRM」に脆弱性が発見された。ログインしているユーザーを遠隔からだまして、この脆弱性のあるウェブサイトの入力フィールドに悪意のあるコードを挿入させることを可能にしてしまうもの。 情報セキュリティ企業のHigh-Tech Bridgeは最近、この脆弱性について伝えるセキュリティレポートを公開した。同社のセキュリティチームによれば、この問題のリスク要因は低リスクだと評価することもできるが、問題の存在はやはり深刻だという。この「セルフXSS」の脆弱性が発見されたのは、Microsoft Dynamics CRM 2013 SP1で、これを悪用することで、ウェブサイトの正規のユーザーに対してクロスサイトスクリプティング(XSS)
![マイクロソフトの「Dynamics CRM」に「セルフXSS」の脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e9365b93734ddaa3ccab45e74face502d80497b/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2015%2F01%2F09%2F3fd488e950b6a97a3aead9c66a24b08d%2F1credit-cnet_184x138.jpg)