有限会社futomiからの情報

[概要]

MP From Mail CGI eCommerce 版には、Windows サーバーでご利用の場合に限り、コードインジェクションの脆弱性が存在します。

本 CGI は、Windows サーバーでの動作はサポートしておりませんが、実際には Windows サーバーでも動作させることが可能であり、また、実際に Windows サーバーでの利用が確認されているため、本脆弱性の対応を実施いたしました。

[影響を受けるバージョン]

- MP From Mail CGI eCommerce 版 2.0.11 以前

(本 CGI を Linux サーバーなど、Windows サーバー以外のサーバーでご利用の場合は、本脆弱性の影響を受けません。)

[対処方法]

MP Form Mail CGI eCommerce 版を Windows サーバーにてご利用の方は、最新版にバージョンアップしていただきますよう、お願い申し上げます。

http://www.futomi.com/library/mpmailec.html