Ticket #2649 (new バグ指摘) — at Initial Version
購入確認ページにて、ページ遷移の正当性チェックをすり抜けることができる
| Reported by: | shutta | Owned by: | somebody |
|---|---|---|---|
| Priority: | 中 | Milestone: | EC-CUBE2.13.x |
| Component: | フロント | Version: | 2.13.2 |
| Keywords: | Cc: | ||
| 修正済み: | yes |
Description
購入確認ページにて、
if (!$objSiteSession->isPrePage()) {
SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, $objSiteSession);
}
のように、ページ遷移の正当性をチェックし、不正であればエラーページを表示するようにしているが 下記の手順でこのチェックをすり抜けることができ、0円で購入完了できてしまう。
[手順]
1. ログインする 2. カートに商品を入れる。 3. 「購入手続きへ」ボタンをクリックして、次画面へ進む。 4. 直接URLを入力し、/shopping/confirm.phpにアクセスする。 5. 「不正なページ移動です。」とエラーが出るが、 ブラウザの更新(リロード)ボタンを押すと、 購入確認画面が表示され、合計は0円になっている。 6. 「ご購入完了ページへ」ボタンを押すと、0円で購入できる。
Note: See
TracTickets for help on using
tickets.
