どうか教えて下さい!
| 質問 > フロント機能 > 商品一覧表示画面のソース汚染 |
フロント機能
 |
| フラット表示 | 前のトピック | 次のトピック |
| 投稿者 | スレッド |
|---|---|
| n_yamato |
投稿日時: 2011/5/23 12:59
対応状況: −−−
|
新米   登録日: 2011/5/23 居住地: 投稿: 3 |
商品一覧表示画面のソース汚染 EC-CUBE 2.4.4にてECサイトを提供している者です。
商品カテゴリーにおける商品一覧表示について質問があります。 デモサイトにおいてもご確認いただけますが、IEにて トップページ → 商品カテゴリーのいずれかをクリックして 表示された商品一覧ページにて表示されているブラウザのURL欄を XSSのコードを挿入するように書き換えると、 ページ表示を汚され「カゴに入れる」が機能しなくなります。 具体例:http://site.ec-cube.net/products/list.php?category_id=2"><script>alert(document.domain)</script> どのコードをどのように修正すれば、 ページを崩されず正常な機能を提供し続けることができるでしょうか? 下記に当方の環境を記載しておきますので、 お手数ですがご存じの方はご教授ください。 それでは以上、よろしくお願い致します。 失礼します。 --------------------------------------------------------------------------- [EC-CUBE] 2.4.4正式版 [OS] CentOS 5.4 [PHP] PHP 5.2.11 [データベース] MySQL 5.0.87 [WEBサーバ] Apache 2.2.14 [ブラウザ] IE 8 / IE 7 --------------------------------------------------------------------------- |
| フラット表示 | 前のトピック | 次のトピック |
| 題名 | 投稿者 | 日時 |
|---|---|---|
»  商品一覧表示画面のソース汚染 |
n_yamato | 2011/5/23 12:59 |
| Re: 商品一覧表示画面のソース汚染 |
seasoft | 2011/5/23 13:27 |
| Re: 商品一覧表示画面のソース汚染 |
n_yamato | 2011/5/25 14:27 |
| Re: 商品一覧表示画面のソース汚染 |
seasoft | 2011/5/25 23:52 |
| Re: 商品一覧表示画面のソース汚染 |
n_yamato | 2011/5/26 17:00 |
