id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
2649	購入確認ページにて、ページ遷移の正当性チェックをすり抜けることができる	shutta	somebody	"購入確認ページにて、

{{{
if (!$objSiteSession->isPrePage()) {
    SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, $objSiteSession);
}
}}}

のように、ページ遷移の正当性をチェックし、不正であればエラーページを表示するようにしているが
下記の手順でこのチェックをすり抜けることができ、0円で購入完了できてしまう。

[手順]
{{{
1. ログインする

2. カートに商品を入れる。

3. 「購入手続きへ」ボタンをクリックして、次画面へ進む。

4. 直接URLを入力し、/shopping/confirm.phpにアクセスする。

5. 「不正なページ移動です。」とエラーが出るが、
   ブラウザの更新(リロード)ボタンを押すと、
   購入確認画面が表示され、合計は0円になっている。

6. 「ご購入完了ページへ」ボタンを押すと、0円で購入できる。
}}}"	バグ指摘	new	中	EC-CUBE2.13.x	フロント	2.13.2				0