脆弱性

ショッピングカートでのXSS脆弱性

情報公開日：2007年 11月 28日
危険度：中
対象：Ver 1.4.2ベータ未満

-----------------------------------------
脆弱性の種類
------------------------------------------
クロスサイトスクリプティング
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/Smarty/templates/cart/index.tpl

-----------------------------------------
対策
-----------------------------------------
153行目
href="#script tag escaped#img/cart/b_continue.gif','back');"

↓

href="#script tag escaped#img/cart/b_continue.gif','back');"

リビジョン16811で修正
参照URL:http://svn.ec-cube.net/open_trac/changeset/16811