Subrion CMS に SQL インジェクションの脆弱性
オープンソースのコンテンツマネジメントシステムである「Subrion CMS」にSQLインジェクションの脆弱性が含まれていることがわかった。修正版が公開されている。
同システムでは、ブラウザの「Cookie」をSQLデータベースの更新に用いており、値を改ざんすることで「SQLインジェクション」の脆弱性が可能となる。
脆弱性を解消した「同3.3.3」が公開されており、開発グループやセッキュリティ機関では、アップデートを呼びかけている。
(Security NEXT - 2015/05/11 )
ツイート
関連リンク
PR
関連記事
WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
Adobe、月例パッチで160件以上の脆弱性を解消
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
WP向けプラグイン「Social Login」に認証回避の脆弱性
WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正
「Drupal」のベーシック認証モジュールに認証バイパスの脆弱性
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正