id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
397	支払方法を選択せずに確認画面へ進むと不正なアクセスになる。	homan	somebody	"「お支払方法選択時に正常に遷移しない場合がある不具合について 」（http://www.ec-cube.net/info/081110/index.php）を実施後、支払方法を選択せずに確認画面へ進むと不正なアクセスになります。

参考：http://xoops.ec-cube.net/modules/newbb/viewtopic.php?viewmode=flat&topic_id=3031&forum=11

原因は明らかですが、エラーチェックの際に支払方法が選択されていないと支払方法の比較ができないため、$pay_flagが直ちにtrueになってしまうため。

以下のようにすれば解決されるかと思いますが、
その結果セキュリティチェックを逃れることにならないか懸念しています。
（たぶん大丈夫だとは思うのですが・・・念のため確認させて下さい。）

{{{
if ($pay_flag && $arrRet['payment_id'] != """") {
    SC_Utils_Ex::sfDispSiteError(CUSTOMER_ERROR);
}
}}}


"	バグ指摘	closed	中	EC-CUBE	フロント	2.3.0	修正済		homan