Ticket #152 (closed バグ指摘: 無効)
商品一覧にXSS脆弱性
Reported by: | adachi | Owned by: | somebody |
---|---|---|---|
Priority: | 中 | Milestone: | EC-CUBE |
Component: | フロント | Version: | 1.3系 |
Keywords: | Cc: | ||
修正済み: |
Description
html/user_data/templates/list.tplの44行目・229行目の、
<!--{$smarty.server.REQUEST_URI|escape}-->で、
javascriptのエスケープを行う必要がある。
Change History
Note: See
TracTickets for help on using
tickets.