どうか教えて下さい!
| その他 > その他 > 脆弱性「マイページのお届け先情報入力ページでのXSS」について |
その他
 |
| フラット表示 | 前のトピック | 次のトピック |
| 投稿者 | スレッド |
|---|---|
| popo |
投稿日時: 2009/7/28 19:13
対応状況: −−−
|
長老   登録日: 2008/10/1 居住地: 投稿: 189 |
脆弱性「マイページのお届け先情報入力ページでのXSS」について 正式版2.3.0を利用しています。
セキュリティホールの対応をしようと思い、下記のページを参照して1つずつ修正していました。 http://www.ec-cube.net/info/weakness/index.php その中の「マイページのお届け先情報入力ページでのXSS」を修正していた所、『87行目付近』の修正箇所に該当のプログラムがありませんでした。 http://www.ec-cube.net/info/weakness/weakness.php?id=18 87行目付近に下記の記述がありません。 引用: $ob$this->tpl_onload = "fnUpdateParent('". $this->getLocation($_POST['ParentPage']) ."'); window.close();"; 87行目付近には下記の記述があります。 引用: if ($_GET['other_deliv_id'] != ""){ どのように修正したら良いのでしょうか? アドバイスをお願い致します。 |
| フラット表示 | 前のトピック | 次のトピック |
| 題名 | 投稿者 | 日時 |
|---|---|---|
»  脆弱性「マイページのお届け先情報入力ページでのXSS」について |
popo | 2009/7/28 19:13 |
| Re: 脆弱性「マイページのお届け先情報入力ページでのXSS」について |
seasoft | 2009/7/28 19:18 |
| Re: 脆弱性「マイページのお届け先情報入力ページでのXSS」について |
AMUAMU | 2009/7/29 11:51 |
| Re: 脆弱性「マイページのお届け先情報入力ページでのXSS」について |
popo | 2009/7/31 16:47 |
| Re: 脆弱性「マイページのお届け先情報入力ページでのXSS」について |
AMUAMU | 2009/7/31 18:47 |
