EC-CUBE2.13.4以下の1件の脆弱性に関しまして
 更新履歴 
2015/11/5 11:00 2015/10/23の公開情報及び2.13.4の修正内容の不足を確認
2015/10/23 9:00 事象について再度検証を重ねた結果、危険度を高から中に変更いたしました。
2015/10/23 9:00 2.11系の修正ファイルから SC_Response_Ex::actionExit(); の記述を削除
本件の概要   修正方法
 EC-CUBE 脆弱性に関するお知らせ 
いつもEC-CUBEをご利用いただきまして、誠にありがとうございます。

EC-CUBE(2.11系/2.12系/2.13系)に緊急度の高い1件の脆弱性があることが判明いたしました。 (本脆弱性における被害報告は現時点でございません。)

本脆弱性は、2015年10月23日に公開させていただいたクロスサイトリクエストフォージェリの脆弱性の対応について 一部修正に不備があることが判明したための再告知となります。

脆弱性そのものは該当ファイルのソースコード修正、またはファイルの上書きにより、すぐに解決するものです。

皆様にはお手数おかけしまして誠に申し訳ございませんが、対策を早急に講じていただきますよう、どうかよろしくお願い申し上げます。

 修正方法につきまして 
1.修正ファイルをダウンロードしEC-CUBEバージョンごとに適用してください。
  ※バージョンの確認方法
  EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
  また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認ください。

  - data/class/SC_Initial.php(38行目付近)
  <例>-------------------------------------
  /** EC-CUBEのバージョン */
  define('ECCUBE_VERSION', '2.12.2');
  -----------------------------------------
  上記の例の場合、EC-CUBEのバージョンは2.12.2となります。


修正ファイル(2.11.0~2.13.4)
  md5:5713172e4fe59bc127fb7426703855e9
  2015年10月23日公開の修正も含みます。
  ※2.12.3以前のファイルには、こちらの修正も含まれます。

2.修正する該当ファイル、もしくはEC-CUBEファイル全体のバックアップをとってください。

3.ダウンロードしたファイルを解凍し、お使いのバージョンの該当ファイルを既存ファイルへ上書きしてください。
  ※ディレクトリ付きファイルですので、ルートディレクトリからそのままファイルの上書きが可能です。
  (EC-CUBEデフォルトのディレクトリ構造以外で使用されている場合、ファイルの上書きができない可能性がございますのでご注意ください)
  ※既存ファイルをカスタマイズしている場合、以下個別の修正方法をご参考に修正をお願いします。

4.動作確認をしてください。

以上となります。
開発環境がある場合は、まず開発環境でお試しください。

本不具合に対する対応方法
-----------------------------------------------------------------------------------------------------------------
■不具合が存在するEC-CUBEのバージョン
-----------------------------------------------------------------------------------------------------------------

(1)【危険度:中】クロスサイトリクエストフォージェリの脆弱性
 - EC-CUBE 2.11.0~2.11.5
 - EC-CUBE 2.12.0~2.12.6
 - EC-CUBE 2.13.0~2.13.4

-----------------------------------------------------------------------------------------------------------------
■個別の脆弱性情報に関しまして
-----------------------------------------------------------------------------------------------------------------
以下、個別の脆弱性情報を記載いたします。
該当ファイルをカスタマイズしている場合は以下をご参考いだだき個別で修正をお願いいたします。
/data/Smarty/templates/admin/basis/zip_install.tpl
/data/Smarty/templates/admin/mail/history.tpl
/data/Smarty/templates/admin/mail/template.tpl
/data/Smarty/templates/admin/ownersstore/log.tpl
/data/Smarty/templates/admin/order/subnavi.tpl
/data/Smarty/templates/admin/total/index.tpl
/data/Smarty/templates/admin/system/system.tpl
/data/class/pages/LC_Page.php::doValidToken
/data/class/helper/SC_Helper_Session.php::isValidToken ※2015年11月5日追加分

※行数はバージョン・カスタマイズの内容によって異なりますので、ご注意ください。

=================================================================================================================
▼(1)クロスサイトリクエストフォージェリの脆弱性
-----------------------------------------------------------------------------------------------------------------
【危険度】
中
※2015年11月5日 修正内容に一部不備があったため情報を更新しました。2.13.4が対象に追加されました。
※2015年10月22日 再度事象を確認・検討し危険度を高から中に変更いたしました。

【対象バージョン】
2.11.0 ~ 2.13.4
※2.13.4はSC_Helper_Session.phpのみ修正対象となります

【修正方法について】
/data/Smarty/templates/admin/basis/zip_install.tpl
/data/Smarty/templates/admin/mail/history.tpl
/data/Smarty/templates/admin/mail/template.tpl
/data/Smarty/templates/admin/ownersstore/log.tpl
/data/Smarty/templates/admin/order/subnavi.tpl
/data/Smarty/templates/admin/total/index.tpl
/data/Smarty/templates/admin/system/system.tpl
/data/class/pages/LC_Page.php::doValidToken
/data/class/helper/SC_Helper_Session.php::isValidToken 
に以下の変更を加えます。

Smartyのキャッシュ機構により修正が反映されない場合があります。
変更後Smartyのキャッシュファイル(data/Smarty/template_c/admin)を削除してください。

【修正後の確認方法について】
以下を御確認ください。
・郵便番号DB登録が行えること。
・メルマガ管理>配信履歴、テンプレート設定の各機能が利用できること。
・オーナーズストア>ログ管理の詳細が確認できること
・売上集計のグラフが表示されること
・受注登録ページ、システム情報ページに遷移できること

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
=================================================================================================================
▽data/Smarty/templates/admin/basis/zip_install.tpl
81行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<iframe src="?mode=<!--{$tpl_mode|h}-->&exec=yes&startRowNum=<!--{$arrForm.startRowNum|h}-->" name="progress" height="200" width="750" frameborder="0"></iframe>
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<iframe src="?mode=<!--{$tpl_mode|h}-->&exec=yes&startRowNum=<!--{$arrForm.startRowNum|h}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->" name="progress" height="200" width="750" frameborder="0"></iframe>
=================================================================================================================

▽data/Smarty/templates/admin/mail/history.tpl
51行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<td><a href="javascript:;" onclick="eccube.openWindow('./preview.php?mode=history&send_id=<!--{$arrDataList[cnt].send_id|h}-->', 'confirm', '720', '600', {menubar:'no'}); return false;">確認</a></td>
<td><a href="javascript:;" onclick="eccube.openWindow('./<!--{$smarty.const.DIR_INDEX_PATH}-->?mode=query&send_id=<!--{$arrDataList[cnt].send_id|h}-->','query','615','800',{menubar:'no'}); return false;">確認</a></td>
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<td><a href="javascript:;" onclick="eccube.openWindow('./preview.php?mode=history&send_id=<!--{$arrDataList[cnt].send_id|h}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->', 'confirm', '720', '600', {menubar:'no'}); return false;">確認</a></td>
<td><a href="javascript:;" onclick="eccube.openWindow('./<!--{$smarty.const.DIR_INDEX_PATH}-->?mode=query&send_id=<!--{$arrDataList[cnt].send_id|h}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->','query','615','800',{menubar:'no'}); return false;">確認</a></td>
-------------------------------------------------------------------

63行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<a href="index.php?mode=retry&send_id=<!--{$arrDataList[cnt].send_id|h}-->" onclick="return window.confirm('未配信と配信失敗となった宛先に再送信を試みますか?');">実行</a>
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<a href="index.php?mode=retry&send_id=<!--{$arrDataList[cnt].send_id|h}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->" onclick="return window.confirm('未配信と配信失敗となった宛先に再送信を試みますか?');">実行</a>
-------------------------------------------------------------------

66行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<td><a href="?mode=delete&send_id=<!--{$arrDataList[cnt].send_id|h}-->" onclick="return window.confirm('配信履歴を削除しても宜しいでしょうか');">削除</a></td>
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<td><a href="?mode=delete&send_id=<!--{$arrDataList[cnt].send_id|h}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->" onclick="return window.confirm('配信履歴を削除しても宜しいでしょうか');">削除</a></td>
=================================================================================================================

=================================================================================================================
▽admin/mail/template.tpl
53行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<td><a href="./template_input.php?mode=edit&template_id=<!--{$arrTemplates[data].template_id}-->">編集</a></td>
<td><a href="#" onclick="eccube.moveDeleteUrl('?mode=delete&id=<!--{$arrTemplates[data].template_id}-->'); return false;">削除</a></td>
<td><a href="#" onclick="eccube.openWindow('./preview.php?mode=template&template_id=<!--{$arrTemplates[data].template_id}-->','preview','650','700',{menubar:'no'}); return false;" target="_blank">プレビュー</a></td>
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<td><a href="./template_input.php?mode=edit&template_id=<!--{$arrTemplates[data].template_id}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->">編集</a></td>
<td><a href="#" onclick="eccube.moveDeleteUrl('?mode=delete&id=<!--{$arrTemplates[data].template_id}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->'); return false;">削除</a></td>
<td><a href="#" onclick="eccube.openWindow('./preview.php?mode=template&template_id=<!--{$arrTemplates[data].template_id}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->','preview','650','700',{menubar:'no'}); return false;" target="_blank">プレビュー</a></td>
=================================================================================================================

=================================================================================================================
▽admin/ownersstore/log.tpl
45行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<a href="<!--{$smarty.const.ROOT_URLPATH}--><!--{$smarty.const.ADMIN_DIR}-->ownersstore/log.php?mode=detail&log_id=<!--{$log.log_id}-->">
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<a href="<!--{$smarty.const.ROOT_URLPATH}--><!--{$smarty.const.ADMIN_DIR}-->ownersstore/log.php?mode=detail&log_id=<!--{$log.log_id}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->">
=================================================================================================================

=================================================================================================================
▽admin/order/subnavi.tpl
27行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<li id="navi-order-add" class="<!--{if $tpl_mainno == 'order' && $tpl_subno == 'add'}-->on<!--{/if}-->"><a href="<!--{$smarty.const.ROOT_URLPATH}--><!--{$smarty.const.ADMIN_DIR}-->order/edit.php?mode=add"><span>受注登録</span></a></li>
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<li id="navi-order-add" class="<!--{if $tpl_mainno == 'order' && $tpl_subno == 'add'}-->on<!--{/if}-->"><a href="<!--{$smarty.const.ROOT_URLPATH}--><!--{$smarty.const.ADMIN_DIR}-->order/edit.php?mode=add&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->"><span>受注登録</span></a></li>
=================================================================================================================

=================================================================================================================
▽admin/total/index.tpl
118行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<img src="?draw_image=true&type=<!--{$smarty.post.type|h}-->&mode=search&search_form=<!--{$smarty.post.search_form|h}-->&page=<!--{$smarty.post.page|h}-->&search_startyear_m=<!--{$smarty.post.search_startyear_m|h}-->&search_startmonth_m=<!--{$smarty.post.search_startmonth_m|h}-->&search_startyear=<!--{$smarty.post.search_startyear|h}-->&search_startmonth=<!--{$smarty.post.search_startmonth|h}-->&search_startday=<!--{$smarty.post.search_startday|h}-->&search_endyear=<!--{$smarty.post.search_endyear|h}-->&search_endmonth=<!--{$smarty.post.search_endmonth|h}-->&search_endday=<!--{$smarty.post.search_endday|h}-->" alt="グラフ" />
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<img src="?draw_image=true&type=<!--{$smarty.post.type|h}-->&mode=search&search_form=<!--{$smarty.post.search_form|h}-->&page=<!--{$smarty.post.page|h}-->&search_startyear_m=<!--{$smarty.post.search_startyear_m|h}-->&search_startmonth_m=<!--{$smarty.post.search_startmonth_m|h}-->&search_startyear=<!--{$smarty.post.search_startyear|h}-->&search_startmonth=<!--{$smarty.post.search_startmonth|h}-->&search_startday=<!--{$smarty.post.search_startday|h}-->&search_endyear=<!--{$smarty.post.search_endyear|h}-->&search_endmonth=<!--{$smarty.post.search_endmonth|h}-->&search_endday=<!--{$smarty.post.search_endday|h}-->&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->" alt="グラフ" />
=================================================================================================================

=================================================================================================================
▽admin/system/system.tpl
40行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
<iframe src="?mode=info" height="500" frameborder="0" style="width: 100%;"></iframe>
-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
<iframe src="?mode=info&<!--{$smarty.const.TRANSACTION_ID_NAME}-->=<!--{$transactionid}-->" height="500" frameborder="0" style="width: 100%;"></iframe>
=================================================================================================================

=================================================================================================================
▽LC_Page.php::doValidToken
439行目付近を変更下さい。
※2.11系では SC_Response_Ex::actionExit(); は不要です。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
public function doValidToken($is_admin = false)
{
    if ($_SERVER['REQUEST_METHOD'] == 'POST') {
        if (!SC_Helper_Session_Ex::isValidToken(false)) {
            if ($is_admin) {
                SC_Utils_Ex::sfDispError(INVALID_MOVE_ERRORR);
            } else {
                SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, '', true);
            }
            SC_Response_Ex::actionExit();
        }
    }
}

-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
public function doValidToken($is_admin = false)
{
    if ($is_admin) {
        $mode = $this->getMode();
        if ($_SERVER['REQUEST_METHOD'] == 'POST' || !SC_Utils::isBlank($mode)) {
            if (!SC_Helper_Session_Ex::isValidToken(false)) {
                SC_Utils_Ex::sfDispError(INVALID_MOVE_ERRORR);
                SC_Response_Ex::actionExit();
            }
        }
    } else {
        if ($_SERVER['REQUEST_METHOD'] == 'POST') {
            if (!SC_Helper_Session_Ex::isValidToken(false)) {
                SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, '', true);
                SC_Response_Ex::actionExit();
            }
        }
    }
}
=================================================================================================================

=================================================================================================================
▽SC_Helper_Session.php::isValidToken
203行目付近を変更下さい。
-----------------------------------------------------------------------------------------------------------------
 変更前
-----------------------------------------------------------------------------------------------------------------
public function isValidToken($is_unset = false)
{
    // token の妥当性チェック
    $ret = $_REQUEST[TRANSACTION_ID_NAME] === $_SESSION[TRANSACTION_ID_NAME];

    if ($is_unset || $ret === false) {
        SC_Helper_Session_Ex::destroyToken();
    }

    return $ret;
}

-------------------------------------------------------------------

-------------------------------------------------------------------
 変更後
-------------------------------------------------------------------
public function isValidToken($is_unset = false)
{
    // token の妥当性チェック
    $ret = $_REQUEST[TRANSACTION_ID_NAME] === $_SESSION[TRANSACTION_ID_NAME];

    if (empty($_REQUEST[TRANSACTION_ID_NAME]) || empty($_SESSION[TRANSACTION_ID_NAME])) {
        $ret = false;
    }

    if ($is_unset || $ret === false) {
        SC_Helper_Session_Ex::destroyToken();
    }

    return $ret;
}
=================================================================================================================

 FAQ 
Q. 修正後、「不正なページ移動です。もう一度ご確認のうえ、再度入力してください。」というエラー画面に遷移し、再ログインを促すボタンが表示されます。
A. TPLファイル適用漏れ、もしくはSmartyのキャッシュが更新されていない事が原因として考えられます。
data/Smarty/template_c/admin を削除し、再度御確認いただけますでしょうか。
TPLファイルが修正がされていない場合、修正方法に沿って修正の対応をお願いいたします。

Q. TPLの修正が反映されません。
TPLファイルの修正箇所で、&となっている箇所を&amp;に置き換えて御確認ください。

Q. 私のサイトは大丈夫か?
A. まずは対象バージョンをお確かめください。
脆弱性対象バージョンのEC-CUBEをお使いの場合、対象ファイルを確認ください。
修正がされていない場合、修正方法に沿って修正の対応をお願いいたします。

オフィシャルホスティングパートナーをご利用の場合》
インテグレートパートナーが構築している場合》
既に対策されている場合がございます。
各パートナー担当者さまへお問い合わせ下さい。

この度は、お手数をおかけいたしますことを深くお詫び申し上げます。
 謝辞 
本情報の一部は、お問い合わせいただきました開発者様よりご提供いただきました。この場をお借りして、厚く御礼申し上げます。
 問い合わせ先 
EC-CUBE 運営チーム 金、銭谷
MAIL:support@ec-cube.net