TAMURA Toshihiko
tamur****@bitsc*****
2007年 2月 15日 (木) 14:05:46 JST
こんにちは、田村です。
はまださん:
> /catalog/password_forgotten.php
>
>> $check_customer_query = tep_db_query("select customers_firstname, customers_lastname, customers_password, customers_id from " . TABLE_CUSTOMERS . " where customers_email_address = '" . $HTTP_POST_VARS['email_address'] . "'");
>
> ↑「サニタイズ忘れ」っぽいコードを見付けちゃったような気がします。
まずいですね。
この箇所を修正しました。
下のページからダウンロードできますので、置き換えてください。
http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/catalog/password_forgotten.php
--
田村敏彦 / 株式会社ビットスコープ
E-mail:tamur****@bitsc*****
http://www.bitscope.co.jp/