公開日:
2015/02/25 最終更新日:
2015/02/25
Zen Cart.JPからの情報
脆弱性識別番号:JVN#44544694
脆弱性タイトル:日本語版 Zen Cart におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
Zen Cart v1.3.0.2 jp8以前、およびZen Cart v1.5.1 jaには、クロスサイト・スクリプティングが存在します。
以下のサイトより、v1.3.0.2 jp8以前の場合は、最新の修正上書き用ファイルをダウンロードし、上書きしてください。
http://zen-cart.jp/download.html
v1.5.1 jaの場合は、最新版にバージョンアップしてください。
http://zen-cart.jp/download.html
こちらはファイルの上書きのみで問題ございません。
参考)
https://github.com/zencart-ja/zc-v1-series/commit/022949bd09444d7e58703cc537dbbd5744c381b8