加藤泰文さんだぁ！！！Openmyaでお話していた内容ですね。

• ［openmya:037739］ ホームページ作成ソフトの付属 CGI

ホームページビルダーのCGIを使ってる人は要注意！

ホームページ・ビルダー付属の CGI サンプルプログラムのうち anketo.cgi, kansou.cgi, order.cgi には、入力内容の検査処理が適正に行われないことによる OS コマンドインジェクションの脆弱性が存在します。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。報告者：加藤 泰文 氏

関連URL

• 「ホームページビルダー」付属のCGIサンプルに脆弱性