Ticket #128 (closed バグ指摘: 修正済)

Opened 13 years ago

Last modified 13 years ago

キャンペーンテンプレートのエスケープ処理に関する問題

Reported by: nakanishi Owned by: somebody
Priority: Milestone: EC-CUBE
Component: フロント Version: 1.4系(ベータ版)
Keywords: XSS Cc:
修正済み:

Description

「キャンペーン中デザイン編集」テンプレート作成部分などで『<script>~</script>』が『#script tag escaped#』とサニタイズされてしまいます。 XSS対策によるものと推測される。

Change History

comment:1 Changed 13 years ago by adati

  • Status changed from new to closed
  • Resolution set to 修正済

対応しました

[コミット先]beta

[対応者]足立

[リビジョン]r14997

[テスト項目]
キャンペーン設定のページで、テンプレート内のscrirptタグが置換されていないことを確認する

Note: See TracTickets for help on using tickets.