TAMURA Toshihiko
tamur****@bitsc*****
2004年 7月 9日 (金) 09:28:44 JST
こんにちは、田村です。 osCommerce 2.2 (MS1, MS2をふくむ) に、不正なアクセスによって任意の ファイルを閲覧される可能性のある脆弱性が見つかっています。 MS1日本語版を利用されている方は下のファイルを置き換えてください。 ●ディレクトリトラバーサルへの対策 [対象バージョン] osCommerce MS1J [変更されたファイル] admin/file_manager.php 以下のURLから最新のファイルをダウンロードすることができます。 http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/tep-j/oscommerce-2.2ms1j/admin/file_manager.php adminディレクトリには簡単にアクセスできないでしょうから、 外部からの攻撃は難しいと思いますが、adminのアカウントを 持っているユーザが悪用することのできる脆弱性です。 -- 田村敏彦 / 株式会社ビットスコープ E-mail:tamur****@bitsc***** http://www.bitscope.co.jp/
