2005年11月に実施されたWebアプリケーション検査ツールによる調査でosCommerceではセキュリティの面で「まったく問題が見られなかった」そうだ。
オープンソースWebアプリのセキュリティを調査 - @IT
http://www.atmarkit.co.jp/news/200602/25/was.html

その後、2007年2月に日本語版osCommerceはSQLインジェクション対策が施されたバージョンが発表されています。

@IT:Webアプリケーションに潜むセキュリティホール(2)
第2回 顧客データがすべて盗まれる?!
http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html

以前のosCommerceやそれらをカスタマイズして販売されたものでアップグレードや対策を施していない場合にはこれらのセキュリティホールが存在している可能性があります。
http://sourceforge.jp/projects/tep-j/document/oscommerce-2.2ms1j_oscommerce-2.2ms1j_-_Changes/

PHPがおわかりの方は、最新版のosCommerceと使用中のosCommerceを比較して修正することができます。上記ページにファイル名がありますので参照するといいでしょう。

当方へご依頼いただければ、お客様がご使用されているosCommerceに合わせて公開されているセキュリティホールやバグの対策を実施します。
osCommerce ms1j-alterなどの古いバージョンをご使用の場合にも同じように対策できます。作業が必要な場合は永田 info@www.ynagata.com までお見積もりをご依頼ください。