ENGLISH

脆弱性

クロスサイトスクリプティングの脆弱性
情報公開日:2013年 06月 26日
危険度:中
対象:Ver 2.11.0以降(2.11.0 ~2.12.4)
-------------------------------------------------------------------
■脆弱性の種類
-------------------------------------------------------------------
商品一覧ページでのXSS

-------------------------------------------------------------------
■不具合が存在するEC-CUBEのバージョン
-------------------------------------------------------------------
EC-CUBE 2.11.0 以降

-------------------------------------------------------------------
■修正方法について(以下は Ver2.12.4 の修正となっております。)
-------------------------------------------------------------------
/data/class/pages/products/LC_Page_Products_List.php::lfSetSelectedData
に以下の変更を加えます。

※修正ファイルの詳細はこちらをご確認ください
http://www.ec-cube.net/info/weakness/20130626/index.php

▽LC_Page_Products_List.php
420行目付近
--------------------------------------------------------------------
 変更前
--------------------------------------------------------------------
$arrProducts[$key]['quantity']          = $arrForm['quantity'];
$arrProducts[$key]['arrErr']            = $arrErr;
$js_fnOnLoad .= "fnSetClassCategories(document.product_form{$arrProducts[$key]['product_id']}, '{$arrForm['classcategory_id2']}');";
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
$arrProducts[$key]['quantity']          = $arrForm['quantity'];
$arrProducts[$key]['arrErr']            = $arrErr;
$classcategory_id2 = SC_Utils_Ex::jsonEncode($arrForm['classcategory_id2']);
$js_fnOnLoad .= "fnSetClassCategories(document.product_form{$arrProducts[$key]['product_id']}, {$classcategory_id2});";
-------------------------------------------------------------------

下記のリビジョンで修正
http://svn.ec-cube.net/open_trac/changeset/22862