refbase、Web Reference Databaseに複数の脆弱性を確認
refbaseのWeb Reference Databaseに複数の脆弱性が確認された。影響を受けるのはWeb Reference Database (refbase) versions 0.9.6とそれ以前で、クロスサイトリクエストフォージェリ、OS コマンドインジェクション、SQL インジェクション、クロスサイトスクリプティング、XML インジェクション、オープンリダイレクトの脆弱性が存在する。これらの脆弱性により、 当該製品の操作やデータベース上の任意のデータの閲覧・書き込み・変更、細工されたURLへのアクセス、サーバ上の任意のコマンド実行、ブラウザ上での任意のスクリプト実行などの恐れがある。これらの全脆弱性の修正版はリリースされておらず、いくつかの脆弱性のソースコードリポジトリのbleeding-edge ブランチに修正をコミットしているが、install.phpやupdate.phpのSQL インジェクションの修正は行われないため、回避策としてinstall.phpやupdate.php を手動で削除し、信頼できないユーザ及びネットワークからのアクセスを制限するよう推奨している。
