SugerCRMにSQLインジェクションの脆弱性が存在とのこと、これは危険！！！

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は8月24日、SugarCRMが提供する顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。
この脆弱性が悪用されると、SugarCRMの管理者権限が攻撃者に取得され、任意のSQL文が実行される可能性がある。これにより、SugarCRM上に登録されている個人情報が漏えいしたり、データが削除されたりする恐れがある。

顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性 - ZDNet Japan

関連URL

• SQLインジェクションの脆弱性報告 - SugarForum.jp