ディーアイシーのショッピングカートソフト「shop_v50」「shop_v52」にクロスサイトスクリプティングの脆弱性が発見された。
ディーアイシーのショッピングカート用CGIソフトウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが9月3日、JVN(Japan Vulnerability Notes)に情報を公開した。
脆弱性は、shop_v50バージョン3.0以前およびshop_v52バージョン2.0以前に存在する。悪用されると、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。
ディーアイシーは、脆弱性に対処したshop_v50バージョン3.1とshop_v52バージョン2.1を公開し、ユーザーにアップデートを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.