>>717
>なお、今回公表した脆弱性情報は、2008年8月28日に製品開発者自身からIPAに届出があり、

とあるが、IPAがロックオンかばってアサヒったと言いたいの?
俺は>>705みたいなのが原因かと思ったよ。
>公開コードのメンテには人が足りない状態なんだそうだ。(今の専任エンジニアは、1, 2 年目の新人が2人だとか)

SC_Query.phpの問題箇所って如何にも取って付けたみたいだったよ。
このファイルって改行コードがLFだけが殆どなんだけど、該当箇所付近だけCR+LFだったりで不自然なんだもん。