脆弱性

顧客情報漏洩の脆弱性
情報公開日:2009年 12月 07日
危険度:
対象:Ver 2.4.0 RC1~2.4.2未満
-------------------------------------------------------------------
■不具合が存在するEC-CUBEのバージョン
-------------------------------------------------------------------
EC-CUBE 正式版         2.4.0 RC1 以降 (2009年3月31日公開)
EC-CUBE コミュニティ版  r18068 以降    (2009年6月10日版以降)

-------------------------------------------------------------------
■修正方法について
-------------------------------------------------------------------

/data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php#process
の最初に以下のログイン確認コードを挿入します。

■56行目付近
-------------------------------------------------------------------
 変更前
-------------------------------------------------------------------
function process()
{
    $objView = new SC_AdminView();
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
function process()
{
   // 認証可否の判定
   $objSess = new SC_Session();
   SC_Utils_Ex::sfIsSuccess($objSess);

   $objView = new SC_AdminView();
-------------------------------------------------------------------

EC-CUBE® DemoSite

デモサイトで体験

EC-CUBE® Download

無料ダウンロード

最新版 Ver 3.0.14