ディーアイシーの予約管理ソフトに脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
ディーアイシーの施設予約管理ソフトにOSコマンドインジェクションが存在したとのこと。
ディーアイシーの施設予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションが見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが7月31日、JVN(Japan Vulnerability Notes)に情報を公開した。
ディーアイシーの予約管理ソフトに脆弱性 - ITmedia エンタープライズ
脆弱性はyoyaku_v41 Version 1.00以前に存在する。悪用された場合、同ソフトをインストールしたサーバ上でWebサーバの権限で任意のOSコマンドが実行される可能性がある。