脆弱性情報 | |
■2008/01/27 | カスタマーレヴューのサニタイズ漏れについて |
●概要 | サニタイズ漏れにるクロスサイトスクリプティングの危険性があります。 |
●対象プログラム |
cart_hal_pro_A8とz(ip)shop_hal_pro(ops)_A8以降のshopタイプに実装されているカスタマーレレヴュープログラム。
以下のPerl/CGIによる製品のカスタマーレヴューが対象となります。 cart_hal_pro_A8 z(ip)shop_hal_pro(ops)_A8 z(ip)shop_hal_pro(ops)_AG9(A9) z(ip)shop_hal_pro(ops)_AG901(W) z(ip)shop_hal_pro(ops)_AG902W z(ip)shop_hal_pro(ops)_AG03W |
●対策 |
カスタマーレヴュープログラムの修正版を作成してありますので、修正版にアップグレードしてください。 すでに、対象となるすべての購入者の方には購入時点でのメールアドレス宛に修正済みスクリプトのダウンロード情報をお送りしていますが、メールが届いていない方は弊社にご連絡ください。折り返しダウンロードの手順をお知らせいたします。 連絡先:[email protected] |