ショッピングカートCGIの「WEB MART」にXSSの脆弱性:ショッピングサイトは注意を
オンラインショッピングサービスのショッピングカートCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかった。
» 2008年05月30日 18時45分 公開
[ITmedia]
情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは5月30日、オンラインショッピングサイトなどで利用されているKENT WEB製のCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかったとして情報を公開した。
WEB MARTは、サイト上にショッピングカートの機能を提供する。発見された脆弱性を悪用すると、外部からパラメータを操作されることでクッキー情報が閲覧されるなどの可能性がある。対象となるのはバージョン1.61およびそれ以前。
開発元のKENT WEBは、この脆弱性に対処したバージョン1.7を公開し、ユーザーに早急にアップデートするように呼びかけている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
ITmediaはアイティメディア株式会社の登録商標です。