Ticket #2194 (closed 改善提案: 修正済)

Opened 7 years ago

Last modified 7 years ago

jQuery Mobile 1.0.1のXSS脆弱性

Reported by: habu Owned by: m_uehara
Priority: Milestone: EC-CUBE2.12.4
Component: フロント Version: 2.12.3
Keywords: Cc:
修正済み: yes

Description

jQuery Mobile 1.2.0未満のバージョンにXSSの脆弱性があるとの事です。

報告されていたスレッド:  http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=12338&forum=8&post_id=56863#forumpost56863

Change History

comment:1 Changed 7 years ago by h_yoshimoto

  • Milestone changed from EC-CUBE2.13.0 to EC-CUBE 2.12.4

comment:2 Changed 7 years ago by m_uehara

  • Owner changed from somebody to m_uehara
  • 修正済み set
  • Status changed from new to assigned

r22797 にて対応いたしました。

comment:3 Changed 7 years ago by shutta

r22802 にて、不要になった古いバージョンのファイルを削除。
また、r22797,r22802 を、2.13-devブランチにもコミット。(r22803)

comment:4 Changed 7 years ago by h_yoshimoto

  • Status changed from assigned to closed
  • Resolution set to 修正済

shutta さま
マージ作業ありがとうございます。

こちら対応完了しましたのでクローズします。

Note: See TracTickets for help on using tickets.