This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
まりーん
getpokemon7.bsky.social
did:plc:l6tkn5g26rjuotikbaqhxp6g
「SugarCRM」脆弱性 - 9年前の修正にCVE番号
顧客管理ソフトウェア「SugarCRM」に脆弱性が明らかとなった。2016年に判明し、修正された脆弱性だが2025年に入り、CVE番号が採番されたという。
一部スクリプトにおいてパラメータの入力検証の不備があり、PHPオブジェクトを挿入できる脆弱性「CVE-2025-25034」が明らかとなったもの。
細工したデータを送信することで、認証を必要とすることなくリモートより任意のコードが実行できるという。2016年1月に修正されたが、その後対応が不十分であることが判明。同年7月に再度修正が行われた。
これら問題については、当時...
https://www.security-next.com/171644
2025-06-23T13:21:29.708Z