質問 > その他 > クロスサイトリクエストフォージェリの脆弱性の適用について |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
optim_tada |
投稿日時: 2015/1/23 15:12
対応状況: −−−
|
新米 登録日: 2015/1/23 居住地: 投稿: 2 |
クロスサイトリクエストフォージェリの脆弱性の適用について [EC-CUBE] 2.12.6正式版
[OS] CentOS 6.5 [PHP] PHP 5.3.3 [データベース] MySQL 5.1.73 [WEBサーバ] Apache/2.2.15 (CentOS) [質問事項] https://www.ec-cube.net/info/weakness/weakness.php?id=53 クロスサイトリクエストフォージェリの脆弱性 情報公開日:2013年 11月 19日 危険度:中 対象:Ver 2.11.0以降(2.11.0〜2.13.0) 上記修正について、 /data/class/pages/mypage/LC_Page_Mypage_Refusal.php に対し、 関数 destroyRefusalToken() が追加されています。 修正内容に記載された関数からは呼び出されていないようですが、 この関数はどこから呼び出されるのでしょうか? |
optim_tada |
投稿日時: 2015/1/26 11:14
対応状況: −−−
|
新米 登録日: 2015/1/23 居住地: 投稿: 2 |
Re: クロスサイトリクエストフォージェリの脆弱性の適用について 自己解決しました。
/data/class/pages/mypage/LC_Page_Mypage_Refusal.php::action 内 case 'complete' でトークン入力チェック通過後、呼び出すようにしました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |