Neue Versionen ab sofort verfügbar

SugarCRM schließt Cross-Site-Scripting-Lücke

Über eine nicht näher definierte Sicherheitslücke in SugarCRM können Angreifer beliebigen HTML-Code in die Browsersitzung anderer Benutzer einspeisen.

Nach einer Meldung von CERT/Japan sind zahlreiche aktuelle Versionen von SugarCRM anfällig für Cross-Site-Scripting (XSS) Attacken. Die Sicherheitslücke wird aufgrund der weiträumigen Verbreitung von SugarCRM nicht öffentlich kommuniziert. Über sie soll es jedoch möglich sein, dass Angreifer beliebigen HTML- oder Scriptcode in die Browsersitzung anderer SugarCRM Benutzer einspeisen. Betroffen sind alle Versionen vor 5.2.0j, 5.0.0m und 4.5.1q. Anwendern von SugarCRM wird dringend das Update auf eine dieser Versionen empfohlen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Versionen ab sofort verfügbar

SugarCRM schließt Cross-Site-Scripting-Lücke

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor