Ticket #314 (closed バグ指摘: 修正済)

Opened 13 years ago

Last modified 13 years ago

商品レビュー投稿フォームの脆弱性

Reported by: satou Owned by: somebody
Priority: Milestone: EC-CUBE
Component: フロント Version: 2.1.2(正式版)
Keywords: Cc:
修正済み:

Description

URL入力欄がスペースやタブを許容していたため、クロスサイトスクリプティングが可能になっています。

Change History

comment:1 Changed 13 years ago by satou

  • Status changed from new to closed
  • Resolution set to 修正済

r17383 対応

Note: See TracTickets for help on using tickets.