脆弱性情報 | |
■2008/01/27 | PHPカートプログラムのサニタイズ漏れによる脆弱性について |
●概要 | サニタイズ漏れにるクロスサイトスクリプティングの危険性があります。 |
●対象製品 |
フリーデザインショップをはじめmyph-/pgph-/ph-で始まるPHPによって書かれた弊社製品すべてが対象となります。(矢印の右側が対応する修正版になります。) php_cart_hal_ops_A3/5/8→ph_zipshop_hal_ops_F902W ph_z(ip)shop_hal_ops_AG900(W)/901(W)/902W→ph_zipshop_hal_ops_F902W ph_z(ip)shop_hal_ops_F903W→ph_zipshop_hal_ops_F903W ph_z(ip)shop_hal_pro_AG900(W)/901(W)/902W→ph_zipshop_hal_pro_F902W ph_z(ip)shop_hal_pro_F903W→ph_zipshop_hal_pro_F903W myphp_shop_hal_ops5/7→myph_zipshop_hal_ops_F902W myphp_shop_hal_pro5/7→myph_zipshop_hal_pro_F902W myph_z(ip)shop_hal_ops_A8/A9/AG9/AG901(W)/AG902W/F902W→myph_z(ip)shop_hal_opsF902W myph_z(ip)shop_hal_ops_F903W→myph_z(ip)shop_hal_opsF903W myph_z(ip)shop_hal_pro_A8/A9/AG9/AG901(W)/AG902W/F902W→myph_z(ip)shop_hal_pro_F902W myph_z(ip)shop_hal_pro_F903W→myph_z(ip)shop_hal_pro_F903W pgph_z(ip)shop_hal_ops_A8/A9/AG9/AG901(W)/AG902W/F902W→pgph_z(ip)shop_hal_opsF902W pgph_z(ip)shop_hal_pro_A8/A9/AG9/AG901(W)/AG902W/F902W→pgph_z(ip)shop_hal_pro_F902W |
●対策 |
修正版を作成してありますので、同じタイプまたは同系列のタイプの修正版にアップグレードしてください。 すでに、対象となるすべての購入者の方には購入時点でのメールアドレス宛に修正済みスクリプトのダウンロード情報をお送りしていますが、メールが届いていない方は、ご利用カートの製品名とご購入日時をお書き添えの上、弊社にご連絡ください。折り返しダウンロードの手順をお知らせいたします。 連絡先:[email protected] |
●謝辞 | 脆弱性発見者の方、ご協力いただいたJPCERT/CC の方々に感謝申し上げます。 |