Margy Mutoh
margy****@roseb*****
2004年 5月 25日 (火) 04:42:51 JST
こんにちは。Margyです。お世話様になります。 > ●クロスサイト・スクリプティング脆弱性への対策 > [対象バージョン] > osCommerce MS1J > > [変更されたファイル] > admin/customers.php > admin/includes/functions/database.php > catalog/includes/modules/account_details.php このaccount_details.phpを対策版に置き換えると、 Fatal error: Call to undefined function: tep_output_string() in /home/roseburg/public_html/catalog/includes/modules/account_details.php on line 45 というエラーが出て、account_details.phpとcolmun_right.phpが 表示されていない状態になりました。 元のファイル(R5)に置き換えると、正常に表示されます。 admin側は対策版で正常動作しています。 なにかエラーの原因&対策法がわかりましたらアドバイスを お願いいたします。 こちらの環境は以下の通りです。(足りなければご指摘ください) ocCバージョン: MS1R5 PHPバージョン: 4.3.4 (Zend: 1.3.0) Apache/1.3.31 (Unix) Linux 2.4.24-grsec なお、該当ファイルにはcontribution等の改変は行っていません。 デフォルトのままを置き換えました。 どうぞよろしくお願いいたします。 Margy Mutoh
