MilkyStep、複数の脆弱性を確認
MilkyStepに複数の脆弱性が確認された。影響を受けるのはMilkyStep Light Ver0.94とそれ以前、MilkyStep Professional Ver1.82とそれ以前、MilkyStep Professional OEM Ver1.82とそれ以前で、アクセス制限不備、クロスサイトリクエストフォージェリ、OS コマンドインジェクション、 SQLインジェクション、ロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、細工されたページのアクセスによる意図しない操作、当該製品で管理しているファイルの取得、任意のOSコマンド実行、任意のSQLコマンド実行、任意のスクリプト実行、当該製品の設定変更などをされる恐れがある。解決策として、MilkyStep Light Ver0.95とMilkyStep Professional Ver1.83が公開されており、アップデートによりこの脆弱性は解消される。
