MicroPactのiComplaintsにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはicomplaints version 8.0.2.1.8.8014以前のバージョンで、The AddStdLetter.jspファイルがデスクリプションパラメータを介したスクリプトインジェクションに対して脆弱で、この脆弱性が悪用されると攻撃者が任意のコードを実行する恐れがある。解決策として同社は iComplaintsバージョン8.0.2.1.8.8014のパッチを公開しており、パッチ適用によりこの脆弱性は解消される。
