バグ報告 > 管理機能 > 1.4.1-betaのキャンペーンテンプレートのサニタイズについて |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
hiwatasi |
投稿日時: 2007/6/29 11:15
対応状況: −−−
|
新米 登録日: 2006/10/22 居住地: 投稿: 4 |
1.4.1-betaのキャンペーンテンプレートのサニタイズについて 「EC CUBE」は大変素晴らしいと思い使用させていただいております。
さて「1.4.1-beta版」ですが、キャンペーンのテンプレート部分がおかしい気がします。 「1.3.1a正式版」では問題がなかったため、おそらく「1.3.2正式版」でのXSS対策が影響していると思いますが、「キャンペーン中デザイン編集」テンプレート作成部分などで『<script>〜</script>』が『#script tag escaped#』とサニタイズされてしまいます。 キャンペーンを新規作成した際に作られるダミーテンプレートもサニタイズされているので、バグではないのか?と思い投稿させていただきました。 |
adachi |
投稿日時: 2007/6/29 12:20
対応状況: −−−
|
EC-CUBE開発チーム 登録日: 2007/2/14 居住地: 大阪 投稿: 93 |
Re: 1.4.1-betaのキャンペーンテンプレートのサニタイズについて hiwatasi様
開発チームの足立です。 ご報告ありがとうございます。 こちらベータ版の修正漏れのようです。。。 1.3.2正式版では発生いたしません。 data/Smarty/templates/admin/contents/campaign_design.tpl内の、 <!--{$contents_data}--> <!--{$footer_data}--> <!--{$header_data}--> をそれぞれ <!--{$contents_data|smarty:nodefaults}--> <!--{$footer_data|smarty:nodefaults}--> <!--{$header_data|smarty:nodefaults}--> に修正していただければ改善されるかと思います。 次期バージョンで修正させていただきます。 よろしくお願いいたします。 |
hiwatasi |
投稿日時: 2007/6/29 14:05
対応状況: 解決済
|
新米 登録日: 2006/10/22 居住地: 投稿: 4 |
Re: 1.4.1-betaのキャンペーンテンプレートのサニタイズについて 足立様:
早速の対応ありがとうございます。 現象は解決いたしました。 1.3.2バージョンを導入したお客様がいなかったので、推測で書き込みをしてしまいました。 失礼いたしました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |