osCommerceの脆弱性に関しまして

掲載：2012年03月14日

平素は弊社サービスをご利用頂きまして、誠にありがとうございます。

ご契約サーバ内へインストールされましたosCommerceにて、クロスサイトスクリプティングの脆弱性が存在する事が
分かりました。
該当されるお客様におかれましては、下記方法にて修正版へのアップグレードを 行って頂くか、既にosCommerceを
使用されていない場合は関連ファイルをサーバ上から削除頂きますよう、ご協力をお願い致します。

影響を受けるバージョン

osCommerce 2.2MS1J R8 およびそれ以前のバージョン

対策方法

下記のURLより最新版のosCommerceをダウンロードして頂き、アップグレードをお願い致します。
http://sourceforge.jp/forum/forum.php?forum_id=28119

※アップデートに関わる損害の責任は負いかねますのでご了承願います。
※本対策はosCommerceのインストールを行われていないお客様は該当致しません。

ご不明な点がございましたら、サポート窓口よりお問い合わせ下さい。

以上
サーバ.・ネットワーク事業部