ニュース
» 2008年09月03日 17時24分 UPDATE

ショッピングカートソフトにXSSの脆弱性

ディーアイシーのショッピングカートソフト「shop_v50」「shop_v52」にクロスサイトスクリプティングの脆弱性が発見された。

[ITmedia]

 ディーアイシーのショッピングカート用CGIソフトウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが9月3日、JVN(Japan Vulnerability Notes)に情報を公開した。

 脆弱性は、shop_v50バージョン3.0以前およびshop_v52バージョン2.0以前に存在する。悪用されると、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。

 ディーアイシーは、脆弱性に対処したshop_v50バージョン3.1とshop_v52バージョン2.1を公開し、ユーザーにアップデートを呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -