オンラインショッピングサービスのショッピングカートCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかった。
情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは5月30日、オンラインショッピングサイトなどで利用されているKENT WEB製のCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかったとして情報を公開した。
WEB MARTは、サイト上にショッピングカートの機能を提供する。発見された脆弱性を悪用すると、外部からパラメータを操作されることでクッキー情報が閲覧されるなどの可能性がある。対象となるのはバージョン1.61およびそれ以前。
開発元のKENT WEBは、この脆弱性に対処したバージョン1.7を公開し、ユーザーに早急にアップデートするように呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.