脆弱性

商品一覧画面でのXSS脆弱性

  • 情報公開日:2010年 06月 29日
  • 危険度:中
  • 対象:Ver 2.4.4 未満
-------------------------------------------------------------------
■脆弱性の種類
-------------------------------------------------------------------
クロスサイトスクリプティング

-------------------------------------------------------------------
■不具合が存在するEC-CUBEのバージョン
-------------------------------------------------------------------
EC-CUBE 正式版  2.4.4 未満 (2010年6月29日公開)

※ご購入されたデザインテンプレートに脆弱性が含まれている可能性がございます。
(商品一覧ページに「かごに入れる」ボタンがあるデザインテンプレートが対象になります。)

-------------------------------------------------------------------
■修正方法について(以下は Ver2.4.3 からの修正点となっております。)
-------------------------------------------------------------------
data/Smarty/templates/default/list.tpl
の以下のコードを変更します。

■176行目付近
-------------------------------------------------------------------
 変更前
-------------------------------------------------------------------
<a href="<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->" 
onclick="fnChangeAction('<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->'); fnModeSubmit('cart','product_id','<!--{$id}-->'); return false;" 
onmouseover="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin_on.gif','cart<!--{$id}-->');" 
onmouseout="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin.gif','cart<!--{$id}-->');">
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<a href="<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->" 
onclick="fnChangeAction('<!--{$smarty.server.REQUEST_URI|escape:"javascript"}-->#product<!--{$id}-->'); fnModeSubmit('cart','product_id','<!--{$id}-->'); return false;" 
onmouseover="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin_on.gif','cart<!--{$id}-->');" 
onmouseout="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin.gif','cart<!--{$id}-->');"> 
-------------------------------------------------------------------

data/Smarty/templates/default/campaign/bloc/cart_tag.tpl
の以下のコードを変更します。

■64行目付近
-------------------------------------------------------------------
 変更前
-------------------------------------------------------------------
<a href="<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->" 
onclick="fnChangeAction('<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->'); fnModeSubmit('cart','product_id','<!--{$id}-->'); return false;" 
onmouseover="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin_on.gif','cart<!--{$id}-->');" 
onmouseout="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin.gif','cart<!--{$id}-->');">
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<a href="<!--{$smarty.server.REQUEST_URI|escape}-->#product<!--{$id}-->" 
onclick="fnChangeAction('<!--{$smarty.server.REQUEST_URI|escape:"javascript"}-->#product<!--{$id}-->'); fnModeSubmit('cart','product_id','<!--{$id}-->'); return false;" 
onmouseover="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin_on.gif','cart<!--{$id}-->');" 
onmouseout="chgImg('<!--{$TPL_DIR}-->img/products/b_cartin.gif','cart<!--{$id}-->');"> 
-------------------------------------------------------------------

リビジョン18742で修正
参照URL:http://svn.ec-cube.net/open_trac/changeset/18742

EC-CUBE® DemoSite

デモサイトで体験

最新ニュースやECノウハウをお届けします
メールマガジン登録はコチラ