Internet Watch logo
記事検索
最新ニュース

CAFEMILK ショッピングカートにクロスサイトスクリプティングの脆弱性


 JVN(Japan Vender Status Notes)は10日、ショッピングカートCGI「CAFEMILK ショッピングカートCGI」にクロスサイトスクリプティング攻撃を受ける可能性のある脆弱性が存在すると警告した。

 今回公表された脆弱性は、入力文字列の検査処理が適正に行なわれないことにより、ユーザーのブラウザ上で悪意のあるスクリプトを実行される恐れがあるというもの。これにより、CAFEMILK ショッピングカートCGIが発行するCookieに記録された個人情報が漏洩する可能性があるという。

 影響があるシステムは、CAFEMILK ショッピングカートのバージョン3.80以前のもの。脆弱性は最新版のバージョン4.02で修正されており、開発元ではユーザーに対してバージョンアップを呼びかけている。


関連情報

URL
  JVNによる脆弱性情報
  http://jvn.jp/jp/JVN%2378363061/
  CAFEMILK ショッピングカート
  http://cafemilk.milkcafe.to/


( 増田 覚 )
2006/04/10 16:51

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.