バージョン選択

フォーラム

 どうか教えて下さい!  バグ見つけましたよ!  こんな機能あったらなぁ  プラグインについて  その他

メニュー

 当サイトについて  初めてご利用になる方へ  EC-CUBE開発情報

オンライン状況

46 人のユーザが現在オンラインです。 (24 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 46
もっと...

サイト内検索
バグ報告 > その他 > 「マイページのお届け先情報入力ページでのXSS」内の表記間違い

その他

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
takoyaki
投稿日時: 2009/8/12 11:14
対応状況: −−−
一人前
登録日: 2008/1/26
居住地: 沖縄県
投稿: 111
「マイページのお届け先情報入力ページでのXSS」内の表記間違い
脆弱性に関する修正ページの「マイページのお届け先情報入力ページでのXSS」内の引用:

=========================================
変更前 87行目付近
=========================================
$ob$this->tpl_onload = "fnUpdateParent('". $this->getLocation($_POST['ParentPage']) ."');



$ob$this-> は $this-> であるべきですね。

正しくは
引用:

=========================================
変更前 87行目付近
=========================================
$this->tpl_onload = "fnUpdateParent('". $this->getLocation($_POST['ParentPage']) ."');
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » 「マイページのお届け先情報入力ページでのXSS」内の表記間違い takoyaki 2009/8/12 11:14

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は108,600名です
総投稿数は112,740件です

投稿数ランキング

1
seasoft 		7369
2
468 		3217
3
AMUAMU 		2712
4
nanasess 		2336
5
umebius 		2085
6
h_tanaka 		2025
7
yuh 		1900
8
mcontact 		1735
9
red 		1583
10
tsuji 		958
11
fukap 		907
12
shutta 		835
13
tao_s 		805
14 ramrun 789
15 karin 689
16 sumida 641
17
homan 		633
18 DELIGHT 572
19
patapata 		502
20
balisys 		502


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.