脆弱性

画像の詳細プログラムでのSQLインジェクション

  • 情報公開日:2008年 11月 07日
  • 危険度:
  • 対象:Ver 2.2.0β未満
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/class/pages/product/LC_Page_Products_DetailImage.php
-----------------------------------------
対策
-----------------------------------------
74-75行目あたりを変更する。
=========================================
2系 変更前
=========================================
$objQuery = new SC_Query();
$col = "name, $image_key";

=========================================
2系 変更後
=========================================
$objQuery = new SC_Query();
 // カラムが存在していなければエラー画面を表示
if(!$objDb->sfColumnExists("dtb_products",$image_key)){
    SC_Utils_Ex::sfDispSiteError(PRODUCT_NOT_FOUND);
}
$col = "name, $image_key";

今すぐネットショップをはじめよう!

資料請求サービス紹介資料をダウンロード

制作パートナーを探す探し方はEC-CUBEのアドバイザーに相談
最新ニュースやECノウハウをお届けします
メールマガジン登録はコチラ
  1. ホーム
  2. 脆弱性
close icon
EC-CUBEペイメントプラス

決済導入なら、EC-CUBE公式決済

公式決済について詳しく知る
EC-CUBE公式 Amazon Pay

CVRアップの事例多数

Amazon Payについて詳しく知る

無料相談受付中!

アドバイザーに相談する