その他 > その他 > 脆弱性「マイページのお届け先情報入力ページでのXSS」について |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
popo |
投稿日時: 2009/7/28 19:13
対応状況: −−−
|
長老 登録日: 2008/10/1 居住地: 投稿: 189 |
脆弱性「マイページのお届け先情報入力ページでのXSS」について 正式版2.3.0を利用しています。
セキュリティホールの対応をしようと思い、下記のページを参照して1つずつ修正していました。 http://www.ec-cube.net/info/weakness/index.php その中の「マイページのお届け先情報入力ページでのXSS」を修正していた所、『87行目付近』の修正箇所に該当のプログラムがありませんでした。 http://www.ec-cube.net/info/weakness/weakness.php?id=18 87行目付近に下記の記述がありません。 引用: $ob$this->tpl_onload = "fnUpdateParent('". $this->getLocation($_POST['ParentPage']) ."'); window.close();"; 87行目付近には下記の記述があります。 引用: if ($_GET['other_deliv_id'] != ""){ どのように修正したら良いのでしょうか? アドバイスをお願い致します。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» 脆弱性「マイページのお届け先情報入力ページでのXSS」について | popo | 2009/7/28 19:13 |
Re: 脆弱性「マイページのお届け先情報入力ページでのXSS」について | seasoft | 2009/7/28 19:18 |
Re: 脆弱性「マイページのお届け先情報入力ページでのXSS」について | AMUAMU | 2009/7/29 11:51 |
Re: 脆弱性「マイページのお届け先情報入力ページでのXSS」について | popo | 2009/7/31 16:47 |
Re: 脆弱性「マイページのお届け先情報入力ページでのXSS」について | AMUAMU | 2009/7/31 18:47 |