【ZenCat】osCommerce系 3号店【OSC】

このエントリーをはてなブックマークに追加
98nobodyさん
今確認したけど、インジェクションに対する脆弱性が存在してる。
サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを
いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが・・・
これはおそらく日本語版開発段階でのミスだろうな。

つか、俺も暇人だな。
99nobodyさん:2006/12/16(土) 06:35:13 ID:???
出社直前にもう一個
メンバー登録時のサニタイジング漏れ発見。
これは容易に修正できるが、ド素人がネトで質問しつつ導入している
ような店ではどうかねぇ。危ねえと思うが。