オープンソースとしても提供されている顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性が見つかった。情報処理推進機構(IPA)が注意を呼びかけている。
問題の脆弱性は、任意のSQL文が実行され、管理者権限を取得される可能性があるもの。データベースのデータが漏……(記事には続きがあります。続きを読むにはログインしてください。)
無料会員登録のご案内
Security NEXTの一部コンテンツは、会員向けコンテンツです。会員登録は無料で簡単です。インターネットから数分で完了します。こちらからどうぞ。
(Security NEXT - 2009/08/24 )
ツイート
PR
関連記事
「PHP 5.3.9」にコード実行の脆弱性 - 実証コード公開される
Apple、「Mac OS X」向けにセキュリティアップデートを公開
日本ベリサイン、脆弱性診断とWAFを連動させた新サービス
「Windows Media Player」の脆弱性に対する攻撃が発生 - 早急にパッチ適用を
政府の公開サーバ、危険度「高」の脆弱性含むケースが14件
NTTデータ先端技術、telnetdの脆弱性を検証 - ポートの開放状態もあらためて確認を
FreeBSDの「telnetd」に対する脆弱性攻撃を確認 - 日本IBM
「Windows Packager」の脆弱性に注意、悪用が容易 - NTTデータ先端技術が検証
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
ウェブアプリや開発言語に脆弱性、アップデートを - IPAが注意喚起
