Subrion CMSにSQLインジェクションの脆弱性が確認された。影響を受けるのはSubrion CMS version 3.3.2とそれ以前で、認証されたユーザが特定の方法でブラウザのCookieの編集を行った際にSQLインジェクションの脆弱性が存在する。この脆弱性が悪用されると、ログインした際にSubrion CMSがsaltというCookieの値をデシリアライズしてSQL UPDATE 文に使用し、特定の方法でCookieの値を細工することで、SQL文の改ざんがされる恐れがある。解決策として、同社はSubrion CMS version3.3.3を公開しており、アップデートによりこの脆弱性は解消される。
