TAMURA Toshihiko
tamur****@bitsc*****
2004年 5月 22日 (土) 22:11:00 JST
こんにちは、田村です。 osCommerce MS1J にクロスサイト・スクリプティング脆弱性が 見つかっていますので、利用されている方は下のファイルを 置き換えてください。 ●クロスサイト・スクリプティング脆弱性への対策 [対象バージョン] osCommerce MS1J [変更されたファイル] admin/customers.php admin/includes/functions/database.php catalog/includes/modules/account_details.php 以下のURLから最新のファイルをダウンロードすることができます。 http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/admin/customers.php http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/admin/includes/functions/database.php http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/catalog/includes/modules/account_details.php * 今井克則さんのご指摘によるものです。 -- 田村敏彦 / 株式会社ビットスコープ E-mail:tamur****@bitsc***** http://www.bitscope.co.jp/
