| 記事No | : 11913 |
| 投稿日 | : 2013/05/29(Wed) 16:06:12 |
| タイトル | : postmail v6.7での件名外部指定 |
| ID情報 | : skier001 |
| 投稿者 | : sekine |
| URL | : http://test.www1a.biglobe.ne.jp/collet/support/contact.html |
お世話になります。早速ですがpostmail最新バージョンについてご質問がございます。
クロスサイト・スクリプティングの脆弱性が発見されたとのことで、postmail v6.62からpostmail v6.7へバージョンアップを行いましたところメール件名の外部指定がうまく作動しなくなってしまいました。
■init.cgiのソース抜粋**********************************************
104行目|# メール件名(初期値)
105行目|$cf{subject} = 'お問い合わせ・カタログ請求フォーム';
106行目|
107行目|# メール件名の外部指定
108行目|# → 複数のフォームメールで運用する場合、タグで件名指定する
109行目|$cf{multi_sub} = {
110行目|1 => 'お問い合わせ',
111行目|2 => 'カタログ請求',
112行目|3 => 'ご感想連絡フォーム',
113行目|};
114行目|
*******************************************************************
■フォームソースの抜粋*********************************************
□フォーム1
<form action="../postmail/postmail.cgi" method="post">
<input type="hidden" name="subject" value="1">
□フォーム2
<form action="../postmail/postmail.cgi" method="post">
<input type="hidden" name="subject" value="2">
*******************************************************************
v6.62では、フォーム1の件名が「お問い合わせ」、
フォーム2の件名が「カタログ請求」で送信されていましたが、
v6.7にバージョンアップしたところフォーム1、フォーム2どち
らも件名が「お問い合わせ・カタログ請求フォーム」で送信され
てしまいます。
お忙しいところ恐縮ですが、従来のように複数のメールフォーム
から件名を指定可能とするにはどうすればよいかご教授いただけ
ればと思います。
よろしくお願い致します。
| 記事No | : 11919 |
| 投稿日 | : 2013/05/30(Thu) 20:05:46 |
| タイトル | : Re: postmail v6.7での件名外部指定 |
| ID情報 | : kent |
| 投稿者 | : KENT |
> お世話になります。早速ですがpostmail最新バージョンについてご質問がございます。
> クロスサイト・スクリプティングの脆弱性が発見されたとのことで、postmail v6.62からpostmail v6.7へバージョンアップを行いましたところメール件名の外部指定がうまく作動しなくなってしまいました。
本当ですね。不具合を確認しました。
次のとおり修正してみてください。
postmail.cgi 1498行目付近
■変更前
if ($key eq 'subject') {
my $val = b64_encode($$in{subject});
$hidden .= qq|<input type="hidden" name="$key" value="$val" />\n|;
next;
}
■変更後
if ($key eq 'subject') {
$hidden .= qq|<input type="hidden" name="$key" value="$$in{subject}" />\n|;
next;
}
| 記事No | : 11921 |
| 投稿日 | : 2013/05/30(Thu) 21:03:20 |
| タイトル | : Re^2: postmail v6.7での件名外部指定 |
| ID情報 | : skier001 |
| 投稿者 | : sekine |
> > お世話になります。早速ですがpostmail最新バージョンについてご質問がございます。
> > クロスサイト・スクリプティングの脆弱性が発見されたとのことで、postmail v6.62からpostmail v6.7へバージョンアップを行いましたところメール件名の外部指定がうまく作動しなくなってしまいました。
>
> 本当ですね。不具合を確認しました。
> 次のとおり修正してみてください。
>
> postmail.cgi 1498行目付近
> ■変更前
> if ($key eq 'subject') {
> my $val = b64_encode($$in{subject});
> $hidden .= qq|<input type="hidden" name="$key" value="$val" />\n|;
> next;
> }
>
> ■変更後
> if ($key eq 'subject') {
> $hidden .= qq|<input type="hidden" name="$key" value="$$in{subject}" />\n|;
> next;
> }
>
ご教授ありがとうございます。
ご指摘の箇所を修正した試したところ問題無く動作しメール送信されました。
迅速にご対応いただきありがとうございます。