osCommerce 日本語版

[Tep-j-general] osCommerce 2.2 MS1 のセキュリティ問題 (XSS脆弱性)

TAMURA Toshihiko tamur****@bitsc*****
2004年 1月 13日 (火) 20:18:57 JST

• 前の記事 [Tep-j-general] Re: 商品オプションの設定
• 次の記事 [Tep-j-general] Re: osCommerce 2.2 MS1 のセキュリティ問題 (XSS脆弱性)
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

こんにちは、田村です。

osCommerce 2.2 MS1 で、クロスサイトスクリプティング脆弱性が
見つかっています。
下の対策を行ってください。

●対処方法
osCommerce 2.2 MS1 日本語版を利用しているサイトでは、以下のファイルを
置き換えてください。

  catalog/includes/functions/general.php
  catalog/includes/functions/html_output.php

最新版のファイルは、以下のリンク先からダウンロードできます。

- general.php (Revision 1.16)
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/catalog/includes/functions/general.php
- html_output.php (Revision 1.3)
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/catalog/includes/functions/html_output.php

# この問題は、英語版の2.2スナップショットで報告されたものです。

-- 
田村敏彦 / 株式会社ビットスコープ
E-mail:tamur****@bitsc*****
http://www.bitscope.co.jp/

• 前の記事 [Tep-j-general] Re: 商品オプションの設定
• 次の記事 [Tep-j-general] Re: osCommerce 2.2 MS1 のセキュリティ問題 (XSS脆弱性)
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]