Ticket #314 (closed バグ指摘: 修正済)
商品レビュー投稿フォームの脆弱性
Reported by: | satou | Owned by: | somebody |
---|---|---|---|
Priority: | 中 | Milestone: | EC-CUBE |
Component: | フロント | Version: | 2.1.2(正式版) |
Keywords: | Cc: | ||
修正済み: |
Description
URL入力欄がスペースやタブを許容していたため、クロスサイトスクリプティングが可能になっています。
Change History
Note: See
TracTickets for help on using
tickets.
r17383 対応