hamada
bungu****@leo*****
2007年 2月 15日 (木) 11:41:45 JST
/catalog/password_forgotten.php
> $check_customer_query = tep_db_query("select customers_firstname, customers_lastname, customers_password, customers_id from " . TABLE_CUSTOMERS . " where customers_email_address = '" . $HTTP_POST_VARS['email_address'] . "'");
↑「サニタイズ忘れ」っぽいコードを見付けちゃったような気がします。
現在入力値絡みの部分を再チェック中…。
はまだ