アイシーズ、抹茶請求書に複数の脆弱性を確認

  • 元記事:抹茶請求書 2.5.7リリースのお知らせ
  • HP:アイシーズ
  • 発表日時 2015/9/17

    アイシーズの抹茶請求書に複数の脆弱性が確認された。影響を受けるのは抹茶請求書 2.5.6とそれ以前で、コードインジェクションとSQLインジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、PHP実行権限で任意のコマンドを実行されたり、情報の不正取得やページの改ざんがされる恐れがある。解決策として抹茶請求書 2.5.7が公開されており、アップデートによりこの脆弱性は解消される。