Ticket #128 (closed バグ指摘: 修正済)
キャンペーンテンプレートのエスケープ処理に関する問題
Reported by: | nakanishi | Owned by: | somebody |
---|---|---|---|
Priority: | 中 | Milestone: | EC-CUBE |
Component: | フロント | Version: | 1.4系(ベータ版) |
Keywords: | XSS | Cc: | |
修正済み: |
Description
「キャンペーン中デザイン編集」テンプレート作成部分などで『<script>~</script>』が『#script tag escaped#』とサニタイズされてしまいます。 XSS対策によるものと推測される。
Change History
Note: See
TracTickets for help on using
tickets.
対応しました
[コミット先]beta
[対応者]足立
[リビジョン]r14997
[テスト項目]
キャンペーン設定のページで、テンプレート内のscrirptタグが置換されていないことを確認する