早速、Google Code Searchで脆弱そうなソースコード探し
Google Code Searchを使って、早速問題のあるソースコードを探してる人がいた。
この方が取り上げていたのは下記の4つ。
Requestナントカで任意のモノをしていしたら開けてしまうというコードですね。
Requestナントカで任意の文字列を標準出力できてしまうというコードですね。
「CDONTSで送ったメールは読めません - PC製品評価室」この辺りの問題でしょうか。
コードを修正するのではなく、警告が出ないようにしてるもの。どこかに問題がある可能性がありますね。
もちろん、ここで検索されたソースコードすべてが脆弱だと言うわけではありません。一見脆弱そうな記述を含んでいるということなので、当該箇所の前後も見ましょう。