ディーアイシーの施設予約管理ソフトにOSコマンドインジェクションが存在したとのこと。

ディーアイシーの施設予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションが見つかり、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンターが7月31日、JVN（Japan Vulnerability Notes）に情報を公開した。
脆弱性はyoyaku_v41 Version 1.00以前に存在する。悪用された場合、同ソフトをインストールしたサーバ上でWebサーバの権限で任意のOSコマンドが実行される可能性がある。

ディーアイシーの予約管理ソフトに脆弱性 - ITmedia エンタープライズ

関連URL

• JVNDB-2009-000051 - JVN iPedia - 脆弱性対策情報データベース