------------------------------------------
脆弱性の種類
------------------------------------------
クロスサイトスクリプティング
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/class/SC_Query.php
-----------------------------------------
対策
-----------------------------------------
data/class/SC_Query.php
252行目付近の以下の部分を削除
} else if(ereg("^~", $val)) {
$strval .= ereg_replace("^~", "", $val).",";
327行目付近の以下の部分を削除
} else if(ereg("^~", $val)) {
$strcol .= $key . "=" . ereg_replace("^~", "", $val) . ",";
リビジョン17642で修正
参照URL:http://svn.ec-cube.net/open_trac/changeset/17642
