Ticket #315 (closed バグ指摘: 修正済)

Opened 13 years ago

Last modified 13 years ago

商品一覧の脆弱性

Reported by: satou Owned by: somebody
Priority: Milestone: EC-CUBE
Component: フロント Version: 2.1.2(正式版)
Keywords: Cc:
修正済み:

Description

入力値チェック前にONLOAD設定を行っているため、クロスサイトスクリプティングが可能になります。

Change History

comment:1 Changed 13 years ago by satou

  • Status changed from new to closed
  • Resolution set to 修正済

r17384 対応

Note: See TracTickets for help on using tickets.