【概要】
QUICK CARTの下記製品にはシングルブラケットによる任意のURLへのリンク構文を
利用したクロスサイト・スクリプティング脆弱性が存在します。
至急、対策済みソフトウェアへバージョンアップしてください。
【影響を受けるシステム】
QUICK CART Ver 1
QUICK CART Ver 2
QUICK CART Free
QUICK CART Pro
QUICK CART Plugin for Movable Type 3.2
【想定される影響】
QUICK CART が使用されているウェブページにアクセスしたユーザのブラウザ
上で、遠隔の第三者による任意のスクリプトを実行される可能性があります。
【対策】
この問題は下記バージョンにて修正されています。既存のバージョンをご利用の方は
修正されている製品へのバージョンアップをお願いいたします。
《フリーウェア版》
QUICK CART Ver 3.01
QUICK CART Plugin for Movable Type 3.2 (QUICK CART Ver 3.01)
http://www.quick-solution.com/quickcartfree/index.html
《シェアウェア版》
QUICK CART Ver 1.22
QUICK CART Ver 2.01
QUICK CART Ver 3.01
QUICK CART Plugin for Movable Type 3.2 (QUICK CART Ver 3.01)
【本件に関するお問い合わせ窓口】
株式会社ベイリーフ 森
info@bayleaf.jp
|
