IpswitchのWatsUp Goldに複数のクロスサイトスクリプティングの脆弱性及びSQLインジェクションの脆弱性が確認された。影響を受けるのはWhatsUp Gold version 16.3とそれ以前で、検索フィールドの「Find Device」のユーザ入力値の無効化の問題により、SQLクエリやSQLコマンドの実行が可能になったり、クロスサイトスクリプティング攻撃をされる恐れがある。解決策として、WhatsUp Gold version 16.4が公開されており、アップデートによりこの脆弱性は解消される。
