脆弱性

マイページのお届け先情報入力ページでのSQLインジェクション

情報公開日：2008年 11月 04日
危険度：中
対象：Ver 2.1.2未満

------------------------------------------
脆弱性の種類
------------------------------------------
SQLインジェクション
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
data/class/pages/mypage/LC_Page_Mypage_DeliveryAddr.php
-----------------------------------------
対策
-----------------------------------------
変更前
if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){
	$this->lfRegistData($_POST,$arrRegistColumn, $objCustomer);
}

↓

変更後
 if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){
                        if(strlen($_POST['other_deliv_id'] != 0)){
                            $deliv_count = $objQuery->count("dtb_other_deliv","customer_id=? and other_deliv_id = ?" ,array($objCustomer->getValue('customer_id'), $_POST['other_deliv_id']));
                            if ($deliv_count == 0) {
                                SC_Utils_Ex::sfDispSiteError(CUSTOMER_ERROR);
                            }else{
                                $this->lfRegistData($_POST,$arrRegistColumn, $objCustomer);                                
                            }
                        }else{
                            $this->lfRegistData($_POST,$arrRegistColumn, $objCustomer);                            
                        }
                    }

EC-CUBE公式アドバイザー
ご相談窓口

他社のASPやパッケージとの違いを知りたい

BtoCのサイトにBtoB機能を追加したい

何から手をつければよいかわからない

オープンソースならではの注意事項を知りたい

自社にマッチした制作会社を探したい

サイト制作だけでなく運営もサポートしてほしい

脆弱性

マイページのお届け先情報入力ページでのSQLインジェクション

EC-CUBE公式アドバイザーご相談窓口

EC-CUBE公式アドバイザー
ご相談窓口