EC-CUBE®

脆弱性

商品一覧画面でのXSS脆弱性

  • 情報公開日:2010年 06月 29日
  • 危険度:中
  • 対象:Ver 2.4.4 未満
-------------------------------------------------------------------
■脆弱性の種類
-------------------------------------------------------------------
クロスサイトスクリプティング

-------------------------------------------------------------------
■不具合が存在するEC-CUBEのバージョン
-------------------------------------------------------------------
EC-CUBE 正式版  2.4.4 未満 (2010年6月29日公開)

※ご購入されたデザインテンプレートに脆弱性が含まれている可能性がございます。
(商品一覧ページに「かごに入れる」ボタンがあるデザインテンプレートが対象になります。)

-------------------------------------------------------------------
■修正方法について(以下は Ver2.4.3 からの修正点となっております。)
-------------------------------------------------------------------
data/Smarty/templates/default/list.tpl
の以下のコードを変更します。

■176行目付近
-------------------------------------------------------------------
 変更前
-------------------------------------------------------------------
<a href="<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->" 
onclick="fnChangeAction('<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->'); fnModeSubmit('cart','product_id','<!--{$id}-->'); return false;" 
onmouseover="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin_on.gif','cart<!--{$id}-->');" 
onmouseout="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin.gif','cart<!--{$id}-->');">
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<a href="<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->" 
onclick="fnChangeAction('<!--{$smarty.server.REQUEST_URI|escape:"javascript"}-->#product<!--{$id}-->'); fnModeSubmit('cart','product_id','<!--{$id}-->'); return false;" 
onmouseover="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin_on.gif','cart<!--{$id}-->');" 
onmouseout="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin.gif','cart<!--{$id}-->');"> 
-------------------------------------------------------------------

data/Smarty/templates/default/campaign/bloc/cart_tag.tpl
の以下のコードを変更します。

■64行目付近
-------------------------------------------------------------------
 変更前
-------------------------------------------------------------------
<a href="<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->" 
onclick="fnChangeAction('<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->'); fnModeSubmit('cart','product_id','<!--{$id}-->'); return false;" 
onmouseover="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin_on.gif','cart<!--{$id}-->');" 
onmouseout="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin.gif','cart<!--{$id}-->');">
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<a href="<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->" 
onclick="fnChangeAction('<!--{$smarty.server.REQUEST_URI|escape:"javascript"}-->#product<!--{$id}-->'); fnModeSubmit('cart','product_id','<!--{$id}-->'); return false;" 
onmouseover="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin_on.gif','cart<!--{$id}-->');" 
onmouseout="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin.gif','cart<!--{$id}-->');"> 
-------------------------------------------------------------------

リビジョン18742で修正
参照URL:http://svn.ec-cube.net/open_trac/changeset/18742
  1. ホーム
  2. 脆弱性

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。