2007-05-16 JVN#81294906ホームページ・ビルダー付属の CGI サンプルプログラムにおける OS コマンドインジェクションの脆弱性(Japan Vulnerability Notes/Vendor Status Note JP 詳細) セキュリティ 加藤泰文さんだぁ!!!Openmyaでお話していた内容ですね。 [openmya:037739] ホームページ作成ソフトの付属 CGI ホームページビルダーのCGIを使ってる人は要注意! ホームページ・ビルダー付属の CGI サンプルプログラムのうち anketo.cgi, kansou.cgi, order.cgi には、入力内容の検査処理が適正に行われないことによる OS コマンドインジェクションの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。報告者:加藤 泰文 氏 関連URL 「ホームページビルダー」付属のCGIサンプルに脆弱性