id summary reporter owner description type status priority milestone component version resolution keywords cc modified_flg 125 CSRF脆弱性 adati adachi "ログイン済みの状態で下記のHTMLを開くと、退会が出来てしまう。[[BR]][[BR]] CSRF脆弱性があるページ→mypage全般、買い物かご[[BR]][[BR]] CSRF脆弱性についての参考リンク: ・クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法[[BR]] http://takagi-hiromitsu.jp/diary/20050427.html [[BR]] ・「ぼくはまちちゃん」 ――知られざるCSRF攻撃[[BR]] http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html [[BR]][[BR]] ---------------------------------------------------------- CSRFを実行するHTMLの例 [[BR]][[BR]] [[BR]] [[BR]]
[[BR]] [[BR]] [[BR]]
[[BR]] [[BR]] [[BR]] ---------------------------------------------------------- " バグ指摘 closed 中 EC-CUBE フロント 1.3系 無効