最近、偶然にもこのcgiを使っているサイトを見かけました。
　公開配布してあるので、それはそれで全然構いませんが、それらのサイトは企業ので、制作管理しているのはweb制作会社でした。もちろんそれも全然構いません。
　しかし、それらは初期設定を整えただけのを単に置いてあるだけでした。
　それらのサイトのcgiはかなり古いバージョンでセキュリティがスカスカだったので、そのお知らせと、送信チェックカスタマイズをこちらでしましょうか、というメールを出したら、返事もなく、すかさず最新のをDLして終わり。ちょっと憮然。

　誰がどのような項目を作成して利用するのかが分らないので、名前が未記入とやや不完全ながらの正しいメールアドレス記述のみしかチェックしておらず、他は記したままの情報が送信されてしまうのが、これに限らない汎用cgiだと思います。

　つまり、
　===================
　名前：死ね！
　郵便番号：ごらぁッ
　電話番号：知らねーよ
　e-mail：manuke@shine_tako.jp
　メモ：オ○コやりたい
　===================
　という、いたずらメールも送信できてしまいます。

　この辺は汎用の限界を超え、それぞれがカスタマイズしてゆくところですが、ごく普通の個人サイトでしたら多少ながらサポートしたいと思っています。リンク貼ってもらうとか。
　が、web制作会社でしたら、そのくらいのスキルは当然あるところと思う反面、そんなスキルがあったら最初からオリジナルのcgiやphpを作るのでは、と感じたりもしました。
　返事ぐらい出しても良いと思ったのだけど、意外とweb制作会社って冷たいのかな。