脆弱性

マイページのお届け先情報入力ページでのXSS

情報公開日：2008年 11月 04日
危険度：中
対象：Ver 2.1.2未満

------------------------------------------
脆弱性の種類
------------------------------------------
XSS
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/class/pages/mypage/LC_Page_Mypage_DeliveryAddr.php
-----------------------------------------
対策
-----------------------------------------
=========================================
変更前 67行目付近
=========================================


if (isset($_GET['page'])) {
    $ParentPage = $_GET['page'];
}

=========================================
変更後 67行目付近
=========================================
if (isset($_GET['page'])) {
   $ParentPage = htmlspecialchars($_GET['page'],ENT_QUOTES);
}


=========================================
変更前 87行目付近
=========================================

$ob$this->tpl_onload = "fnUpdateParent('". $this->getLocation($_POST['ParentPage']) ."'); window.close();";

=========================================
変更後 87行目付近
=========================================

if( $_POST['ParentPage'] == MYPAGE_DELIVADDR_URL || $_POST['ParentPage'] == URL_DELIV_TOP ){
    $this->tpl_onload = "fnUpdateParent('". $this->getLocation($_POST['ParentPage']) ."'); window.close();";
}else{
    SC_Utils_Ex::sfDispSiteError(CUSTOMER_ERROR);
}

EC-CUBE公式アドバイザー
ご相談窓口

他社のASPやパッケージとの違いを知りたい

BtoCのサイトにBtoB機能を追加したい

何から手をつければよいかわからない

オープンソースならではの注意事項を知りたい

自社にマッチした制作会社を探したい

サイト制作だけでなく運営もサポートしてほしい

脆弱性

マイページのお届け先情報入力ページでのXSS

EC-CUBE公式アドバイザーご相談窓口

EC-CUBE公式アドバイザー
ご相談窓口