質問 > フロント機能 > 商品一覧表示画面のソース汚染 |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
n_yamato |
投稿日時: 2011/5/23 12:59
対応状況: −−−
|
新米 ![]() ![]() 登録日: 2011/5/23 居住地: 投稿: 3 |
商品一覧表示画面のソース汚染 EC-CUBE 2.4.4にてECサイトを提供している者です。
商品カテゴリーにおける商品一覧表示について質問があります。 デモサイトにおいてもご確認いただけますが、IEにて トップページ → 商品カテゴリーのいずれかをクリックして 表示された商品一覧ページにて表示されているブラウザのURL欄を XSSのコードを挿入するように書き換えると、 ページ表示を汚され「カゴに入れる」が機能しなくなります。 具体例:http://site.ec-cube.net/products/list.php?category_id=2"><script>alert(document.domain)</script> どのコードをどのように修正すれば、 ページを崩されず正常な機能を提供し続けることができるでしょうか? 下記に当方の環境を記載しておきますので、 お手数ですがご存じの方はご教授ください。 それでは以上、よろしくお願い致します。 失礼します。 --------------------------------------------------------------------------- [EC-CUBE] 2.4.4正式版 [OS] CentOS 5.4 [PHP] PHP 5.2.11 [データベース] MySQL 5.0.87 [WEBサーバ] Apache 2.2.14 [ブラウザ] IE 8 / IE 7 --------------------------------------------------------------------------- |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» ![]() |
n_yamato | 2011/5/23 12:59 |
![]() |
seasoft | 2011/5/23 13:27 |
![]() |
n_yamato | 2011/5/25 14:27 |
![]() |
seasoft | 2011/5/25 23:52 |
![]() |
n_yamato | 2011/5/26 17:00 |
![](images/pixel.gif)