バグ報告 > 管理機能 > 1.4.1-betaのキャンペーンテンプレートのサニタイズについて |
管理機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
hiwatasi |
投稿日時: 2007/6/29 11:15
対応状況: −−−
|
新米 登録日: 2006/10/22 居住地: 投稿: 4 |
1.4.1-betaのキャンペーンテンプレートのサニタイズについて 「EC CUBE」は大変素晴らしいと思い使用させていただいております。
さて「1.4.1-beta版」ですが、キャンペーンのテンプレート部分がおかしい気がします。 「1.3.1a正式版」では問題がなかったため、おそらく「1.3.2正式版」でのXSS対策が影響していると思いますが、「キャンペーン中デザイン編集」テンプレート作成部分などで『<script>〜</script>』が『#script tag escaped#』とサニタイズされてしまいます。 キャンペーンを新規作成した際に作られるダミーテンプレートもサニタイズされているので、バグではないのか?と思い投稿させていただきました。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» 1.4.1-betaのキャンペーンテンプレートのサニタイズについて | hiwatasi | 2007/6/29 11:15 |
Re: 1.4.1-betaのキャンペーンテンプレートのサニタイズについて | adachi | 2007/6/29 12:20 |
Re: 1.4.1-betaのキャンペーンテンプレートのサニタイズについて | hiwatasi | 2007/6/29 14:05 |