id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
2311	規約ページを経由せずに会員登録（入力ページ）が表示できてしまう	shutta	shutta	"コミュニティにて、下記のご報告を頂いた。

【2.12.5】規約ページを経由せずに会員登録（入力ページ）を表示できる[[BR]]
http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=13069&forum=8[[BR]]
{{{
-------------
EC-CUBE2.12.5
-------------

お世話になります。
以下のスレッドの回答中に不具合を見つけたので報告します。

http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=13068&forum=10

LC_Page_Entry にて、規約ページからの遷移でない場合にエラーとする処理がありますが、判定が誤っているため規約を経由しなくとも会員登録出来てしまいます。

    function lfCheckReferer(&$post, $referer) {

        if (SC_Display_Ex::detectDevice() !== DEVICE_TYPE_MOBILE
            && empty($post)
            && (preg_match('/kiyaku.php/', basename($referer)) === 0)) {
            return false;
            }
        return true;
    }



以下のように$postのチェック処理を変更するか、この関数に渡す引数を$arrFormではなく、$_POSTに変更すれば解決します。
　↓

    function lfCheckReferer(&$post, $referer) {

        if (SC_Display_Ex::detectDevice() !== DEVICE_TYPE_MOBILE
            && SC_Utils_Ex::isBlank($post)    // ★
            && (preg_match('/kiyaku.php/', basename($referer)) === 0)) {
            return false;
            }
        return true;
    }
}}}"	バグ指摘	closed	中	EC-CUBE2.13.0	フロント	2.12.5	修正済			1