SugarCRMにクロスサイトスクリプティングの脆弱性らしい。

CRM（顧客関係管理）ソフトの「SugarCRM」にクロスサイトスクリプティングの脆弱性が見つかり、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）が10月2日付けで情報を公開した。
脆弱性は、Sugar Community/Professional/Enterprise Editions 5.2.0i以前と同5.0.0l以前、同4.5.1p以前に存在する。該当する製品にログインした状態で、細工された悪意のあるページを読み込んだ場合にユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。

SugarCRMにXSSの脆弱性 - ITmedia エンタープライズ