osCommerce 日本語版

[Tep-j-general] Re: クレジットカード・モジュールの脆弱性？

Hajime Yamamoto yamam****@ytw*****
2005年 12月 11日 (日) 20:14:12 JST

• 前の記事 [Tep-j-general] Re: クレジットカード・モジュールの脆弱性？
• 次の記事 [Tep-j-general] セッション
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

山本です。

>山本さん、こんにちは。
>田村です。
>
>  
>
>>osCommerce のクレジットカード・モジュール
>>で「クレジットカード所有者」のサニタイズが
>>ないのでスクリプト・インサーションが可能
>>です。
>>    
>>
>
>ありがとうございます。
>
>次のファイルにサニタイズを追加したものを
>CVSにアップロードしました。
>
>  catalog/includes/modules/payment/cc.php
>  catalog/includes/classes/order.php
>
>CVS:
>http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/catalog/
>
>ご確認ください。
>
>  
>
なるほど！
osCommerce的（？）には tep_db_prepare_input を使うんですね。
あー、includes/classes/order.php を修正する方が賢明ですね。

-- 

• 前の記事 [Tep-j-general] Re: クレジットカード・モジュールの脆弱性？
• 次の記事 [Tep-j-general] セッション
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]