« Cisco Unified Communications Manager に複数の脆弱性 | メイン | Java for Mac OS X に複数の脆弱性 »

SugarCRM に SQL インジェクションの脆弱性

情報源
Japan Vulnerability Notes JVN#31035930
SugarCRM における SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN31035930/index.html

概要
CRM (Customer Relationship Management) ソフトウェアの SugarCRM
には、SQL インジェクションの脆弱性があります。結果として、
SugarCRM にログイン可能なユーザが、機密情報を取得したり、作成さ
れたコンテンツを改ざんしたりする可能性があります。

対象となるバージョンは以下の通りです。

- SugarCRM Community/Professional/Enterprise Editions 5.2.0g
およびそれ以前
- SugarCRM Community/Professional/Enterprise Editions 5.0.0k
およびそれ以前
- SugarCRM Community/Professional/Enterprise Editions 4.5.1o
およびそれ以前

この問題は、配布元が提供する修正済みのバージョンに SugarCRM を更
新することで解決します。

関連文書 (日本語)
独立行政法人 情報処理推進機構 セキュリティセンター
「SugarCRM」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200908_sugarcrm.html

関連文書 (英語)
SugarCRM Forums
Sugar Community Edition 5.2.0 Patch H
http://www.sugarcrm.com/forums/showthread.php?t=50907

SugarCRM Forums
Sugar Community Edition 5.0.0l and 4.5.1p Now Available
http://www.sugarcrm.com/forums/showthread.php?t=50953

SugarForge
Downloads
http://www.sugarforge.org/content/downloads/

タグ:

投稿者: komachan 日時: 2009年9月 2日 12:00 |

検索


About

2009年9月 2日 12:00に投稿されたエントリーのページです。

ひとつ前の投稿は「Cisco Unified Communications Manager に複数の脆弱性」です。

次の投稿は「Java for Mac OS X に複数の脆弱性」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。


            
pronet_japan.jpg
            
logo_solution_partner_b_150x120.jpg
            
Symantec Registered Partner
            
Symantec Sales Expert
            
Symantec Sales Professional
            
oidfj_logo_s.gif