Ticket #2277 (closed バグ指摘: 修正済)

Opened 11 years ago

Last modified 10 years ago

エラーチェックのチェック処理の見直し

Reported by: m_uehara Owned by: m_uehara
Priority: Milestone: EC-CUBE2.12.5
Component: その他 Version: 2.12.4
Keywords: Cc:
修正済み: yes

Description

SC_CheckErrorのチェック処理を見直します。

Change History

comment:1 Changed 11 years ago by m_uehara

r22891 にて、対応いたしました。

comment:2 Changed 11 years ago by m_uehara

  • Status changed from new to assigned
  • 修正済み set

comment:3 Changed 11 years ago by h_yoshimoto

  • Status changed from assigned to closed
  • Resolution set to 修正済

comment:4 Changed 11 years ago by shutta

r22904 もここですね。

comment:5 Changed 11 years ago by shutta

version2_13-devにもコミット。(r22911)

comment:6 Changed 11 years ago by shutta

SC_CheckError.phpの分を間違っていたので、 r22912 にて差し戻し、 r22913 にて再適用しました。

comment:7 Changed 11 years ago by shutta

r22914 にて、createParamの修正部分のインデントを修正しました。(2_13-devの方にだけコミット)

comment:8 Changed 10 years ago by shutta

過去のチケットを掘り起こしてすみません。

本件ですが、 r23567 にてevalを使用する処理を削除したことによって、本チケットでの修正は不要となっていませんでしょうか?

 http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=12886&forum=2
でも話題に挙がったのですが、意図が分からないコードが含まれているのは問題があるかと思いますので、その点を改善できればと思っております。

当時は、脆弱性の内容を特定させないために敢えて意図を伏せていたかと思われますが、そろそろ公表して頂ければ嬉しいのですが如何でしょうか?

Note: See TracTickets for help on using tickets.