コンサル先のサーバで、システム侵害に繋がる可能性が・・・。
あくまで、可能性ってだけで、踏み込んだ検査はしてないんだが・・・。

GET /index.php?cd=../../../../../../../../../../etc/passwd HTTP Response 200

ってログが、残ってました。
これは、、、、いくらなんでも、ねぇ、、、
ついでに、顧客情報がインターネットから丸見え（ACLなし）ってのも、見付かったんだけど・・・。
こっちは、入れてるアプリ*1が原因っぽいので、どうするかねぇ・・・・。
IPAに連絡するにせよ、お客様の意向次第かなぁ・・・。