id summary reporter owner description type status priority milestone component version resolution keywords cc modified_flg 142 郵便番号自動入力でXSS adachi somebody "input_zip.phpにXSS脆弱性がある。 http://***.ec-cube.net/input_zip.php?zip1=621&zip2=0834&input1=pref&input2=addr01');%20alert('hogehoge 58,59行目 $func = ""fnPutAddress('"" . $_GET['input1'] . ""','"" . $_GET['input2']. ""');""; $objPage->tpl_onload = ""$func""; " バグ指摘 closed 中 EC-CUBE フロント 1.3系 修正済