MP Form Mail CGI eCommerce版にOS コマンドインジェクションの脆弱性が確認された。影響を受けるのはMP From Mail CGI eCommerce 版 2.0.13 以前のバージョンで、特定の設定で利用した際にOS コマンドインジェクションの脆弱性が存在する。この脆弱性が悪用されると、当該製品が設置されているサーバ上にて、攻撃者に任意の OS コマンドを実?される恐れがある。解決策としてMP Form Mail CGI eCommerce 版 Ver 2.0.14が公開されており、アップデートによりこの脆弱性は解消される。
