公開日: 2006/04/13  最終更新日: 2006/04/13

クイック・ソリューションからの情報

JVN#10222000
脆弱性タイトル:QUICK CART における OS コマンドインジェクションの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

QUICK CARTの下記製品にはシングルブラケットによる任意のURLへのリンク構文を
利用したクロスサイト・スクリプティング脆弱性が存在します。

対象製品
QUICK CART Ver 1
QUICK CART Ver 2
QUICK CART Ver 3 (Free/Pro)
QUICK CART Plugin for Movable Type 3.2 (Ver 3)

この問題は下記バージョンにて修正されています。既存のバージョンをご利用の方は
修正されている製品へのバージョンアップをお願いいたします。

《フリーウェア版》
QUICK CART Ver 3.01
QUICK CART Plugin for Movable Type 3.2 (QUICK CART Ver 3.01)

《シェアウェア版》
QUICK CART Ver 1.22
QUICK CART Ver 2.01
QUICK CART Ver 3.01
QUICK CART Plugin for Movable Type 3.2 (QUICK CART Ver 3.01)

更新履歴

2006/04/13