Ticket #2649 (assigned バグ指摘)
購入確認ページにて、ページ遷移の正当性チェックをすり抜けることができる
Reported by: | shutta | Owned by: | shutta |
---|---|---|---|
Priority: | 中 | Milestone: | EC-CUBE2.13.x |
Component: | フロント | Version: | 2.13.2 |
Keywords: | Cc: | ||
修正済み: | yes |
Description (last modified by shutta) (diff)
購入確認ページにて、
if (!$objSiteSession->isPrePage()) { SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, $objSiteSession); }
のように、ページ遷移の正当性をチェックし、不正であればエラーページを表示するようにしているが 下記の手順でこのチェックをすり抜けることができ、0円で購入完了できてしまう。
[手順]
1. ログインする 2. カートに商品を入れる。 3. 「購入手続きへ」ボタンをクリックして、次画面へ進む。 4. 直接URLを入力し、/shopping/confirm.phpにアクセスする。 5. 「不正なページ移動です。」とエラーが出るが、 ブラウザの更新(リロード)ボタンを押すと、 購入確認画面が表示され、合計は0円になっている。 6. 「ご購入完了ページへ」ボタンを押すと、0円で購入できる。
Change History
Note: See
TracTickets for help on using
tickets.
r23680 にて、修正。