[重要] クロスサイトスクリプティングの脆弱性について
2012-01-17 00:14 (by ptosh)

複数のセキュリティ問題の修正バージョンとして、
osCommerce 2.2MS1J R9 の提供を開始いたします。

■概要
osCommerce 2.2MS1J にクロスサイトスクリプティングの脆弱性が存在します。
修正版へのアップグレードを強く推奨します。

■影響を受けるシステム
osCommerce 2.2MS1J R8 およびそれ以前のバージョン。

■想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

■対策方法
下のURLから最新版をダウンロードして、スクリプトを置き換えてください。
http://sourceforge.jp/projects/tep-j/downloads/3606/oscommerce-2.2ms1j-R9.tar.gz/

osCommerce 日本語版 project news list