有限会社futomiからの情報

[概要]

MP From Mail CGI eCommerce 版には、特定の設定でご利用の場合に OS コマンドインジェクションの脆弱性が存在します。攻撃者によって、本 CG がインストールされたサーバー上で任意の OS コマンドを実行される可能性があります。

[影響を受けるバージョン]

- MP From Mail CGI eCommerce 版 2.0.13 以前

[対処方法]

MP Form Mail CGI eCommerce 版を最新版にバージョンアップしていただきますよう、お願い申し上げます。

http://www.futomi.com/library/mpmailec.html