脆弱性情報 | |
■2008/01/27 | Perl/CGIのSHOPタイプのサニタイズ漏れによる脆弱性について |
●概要 | サニタイズ漏れにるクロスサイトスクリプティングの危険性があります。 |
●対象製品 |
以下のPerl/CGIによるshopタイプの製品すべてが対象となります。 shop_hal_proA/B/C shop_hal_proA3/5/7 i(p)shop_hal_pro_A3/5/7 z(ip)shop_hal_pro_A8/A9/AG9/AG901(W)/AG902W/AG903W z(ip)shop_hal_ops_A8/A9/AG9/AG901(W)/AG902W/AG903W mysql_shop_hal_proA3/5/7 pgsql_shop_hal_proA3/5/7 |
●対策 |
スクリプトの修正を行ってください。修正方法については下記に直接ご連絡ください。
折り返し修正方法をお知らせいたします。 連絡先:[email protected] すでに、対象となるすべての購入者の方には購入時点でのメールアドレス宛に修正方法についてのメールを送付済みですが、メールが届いていない方は上記までご連絡ください。 |