[Tep-j-general] osCommerce 2.2 MS1 のセキュリティ問題 (XSS脆弱性)

Back to archive index

TAMURA Toshihiko tamur****@bitsc*****
2004年 1月 13日 (火) 20:18:57 JST


こんにちは、田村です。

osCommerce 2.2 MS1 で、クロスサイトスクリプティング脆弱性が
見つかっています。
下の対策を行ってください。

●対処方法
osCommerce 2.2 MS1 日本語版を利用しているサイトでは、以下のファイルを
置き換えてください。

  catalog/includes/functions/general.php
  catalog/includes/functions/html_output.php

最新版のファイルは、以下のリンク先からダウンロードできます。

- general.php (Revision 1.16)
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/catalog/includes/functions/general.php
- html_output.php (Revision 1.3)
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/catalog/includes/functions/html_output.php

# この問題は、英語版の2.2スナップショットで報告されたものです。

-- 
田村敏彦 / 株式会社ビットスコープ
E-mail:tamur****@bitsc*****
http://www.bitscope.co.jp/




Tep-j-general メーリングリストの案内
Back to archive index