TAMURA Toshihiko
tamur****@bitsc*****
2004年 5月 28日 (金) 20:46:35 JST
こんにちは、田村です。 脆弱性への対策として、もうひとつファイルの修正を追加しました。 ------------------------------------------------------------ ●クロスサイト・スクリプティング問題への対策 [対象バージョン] osCommerce MS1J [変更されたファイル] admin/orders.php ------------------------------------------------------------ 先週から変更されているファイルをまとめると、以下のようになります。 [変更されたファイル (5月22日より)] admin/customers.php * admin/orders.php * admin/reviews.php * admin/stats_customers.php * admin/includes/functions/database.php * admin/includes/functions/general.php * catalog/account_history.php catalog/address_book.php catalog/product_reviews.php catalog/product_reviews_info.php catalog/product_reviews_write.php catalog/reviews.php catalog/checkout_shipping_address.php catalog/checkout_payment_address.php catalog/includes/functions/database.php * catalog/includes/functions/general.php * catalog/includes/functions/whos_online.php * catalog/includes/modules/account_details.php catalog/tell_a_friend.php # 以下のファイルを最近更新していなければ、これも置き換えてください。 # catalog/includes/functions/html_output.php * 悪意のあるスクリプトを実行される可能性がありますので、 是非これらのファイルを置き換えてください。 カスタマイズをしているために対策に時間がかかる場合も、 上の * 印のファイルは置き換えることができると思いますので、 まず、これらを優先して対策をしてください。 -- 田村敏彦 / 株式会社ビットスコープ E-mail:tamur****@bitsc***** http://www.bitscope.co.jp/
