ニュース
» 2008年05月30日 18時45分 UPDATE

ショッピングサイトは注意を:ショッピングカートCGIの「WEB MART」にXSSの脆弱性

オンラインショッピングサービスのショッピングカートCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

 情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは5月30日、オンラインショッピングサイトなどで利用されているKENT WEB製のCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかったとして情報を公開した。

 WEB MARTは、サイト上にショッピングカートの機能を提供する。発見された脆弱性を悪用すると、外部からパラメータを操作されることでクッキー情報が閲覧されるなどの可能性がある。対象となるのはバージョン1.61およびそれ以前。

 開発元のKENT WEBは、この脆弱性に対処したバージョン1.7を公開し、ユーザーに早急にアップデートするように呼びかけている。

過去のニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -