Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「F-RevoCRM」にXSSの脆弱性 - アップデートで修正

シンキングリードが提供するオープンソースの顧客管理ソフトウェア「F-RevoCRM」にクロスサイトスクリプティングの脆弱性が明らかとなった。修正版がリリースされている。

脆弱性情報のポータルサイトであるJVNによれば、同製品を使用するユーザーのウェブブラウザ上で、任意のスクリプトを実行されるおそれがあるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2019-6036」が判明したもの。

同社では脆弱性に対処した「F-RevoCRM 6.5 patch6.1」をリリース。利用者へアップデートや緩和策の実施を呼びかけている。

(Security NEXT - 2020/01/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ