このページに関してのお問い合わせはこちら
【ZenCat】osCommerce系 3号店【OSC】
ツイート
98
:
nobodyさん
:
2006/12/16(土) 06:29:27 ID:???
今確認したけど、インジェクションに対する脆弱性が存在してる。
サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを
いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが・・・
これはおそらく日本語版開発段階でのミスだろうな。
つか、俺も暇人だな。
