<pre style="color:#FF0000">2008/11/11 10:00 一部環境で不具合が起こる可能性が
あったので修正しました。</pre><a href="http://www.ec-cube.net/info/081110/index.php">詳細はこちら</a>

脆弱性の種類
-----------------------------------------
SQLインジェクション
-----------------------------------------
脆弱性のあるファイル
-----------------------------------------
html/shopping/payment.php
html/mobile/nonmember/payment.php
html/mobile/products/payment.php 
html/mobile/shopping/payment.php  
-----------------------------------------
脆弱性があるバージョン
-----------------------------------------
1.4.7より以前のバージョン
-----------------------------------------

対策
-----------------------------------------


変更前
=========================================
$this->arrErr = $this->lfCheckError($this->arrData);
=========================================
変更後
=========================================
$this->arrErr = $this->lfCheckError($this->arrData, $arrInfo, $objCartSess);
=========================================


変更前
=========================================
function lfCheckError($arrData) {
=========================================
変更後
=========================================
function lfCheckError($arrData, $arrInfo, $objCartSess) {
=========================================


変更前
=========================================
lfCheckError関数のreturnの直前に以下を追加する。
=========================================
変更後
=========================================
    <s>$objView = new SC_SiteView();</s>
    <s>$objSiteInfo = $objView->objSiteInfo;</s>
    <s>$arrInfo = $objSiteInfo->data;</s>
    <s>$objCartSess = new SC_CartSession();</s>
    <s>$arrInfo = $objSiteInfo->data;</s>
    // 購入金額の取得得
    $total_pretax = $objCartSess->getAllProductsTotal($arrInfo);
    // 支払い方法の取得
    $arrPayment = lfGetPayment($total_pretax);
    $pay_flag = true;
    foreach ($arrPayment as $key => $payment) {
        if ($payment['payment_id'] == $arrRet['payment_id']) {
                $pay_flag = false;
                break;
            }
    }
    if ($pay_flag) {
        sfDispSiteError(CUSTOMER_ERROR);
    }