プラグイン > バグ報告・利用に関する質問 > イージーチャットが管理画面でエラーになる |
バグ報告・利用に関する質問
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
h_tanaka |
投稿日時: 2020/3/27 9:08
対応状況: −−−
|
神 登録日: 2016/7/22 居住地: 愛媛県 投稿: 1638 |
Re: イージーチャットが管理画面でエラーになる hsd 様
ご対応いただきありがとうございます。 公開されましたらまたご連絡いただけますと幸いです。 よろしくお願いいたします。
|
hsd |
投稿日時: 2020/3/26 20:17
対応状況: −−−
|
新米 登録日: 2020/3/26 居住地: 投稿: 5 |
Re: イージーチャットが管理画面でエラーになる h_tanaka さま
ご連絡をありがとうございます。 また、ご迷惑をお掛け致しまして誠に申し訳ございません。 ご指摘いただきました内容を、ver 1.0.3 として修正・申請 をさせていただきました。 どうぞ宜しくお願い致します。 HagaSoftwareDesign 羽賀 |
h_tanaka |
投稿日時: 2020/3/26 16:24
対応状況: −−−
|
神 登録日: 2016/7/22 居住地: 愛媛県 投稿: 1638 |
イージーチャットが管理画面でエラーになる EC-CUBE 3.0.10
イージーチャット 1.0.0 管理画面の 会員管理 > イージーチャット を開こうとすると次のエラーが表示されるようになりました。 eccube.CRITICAL: Twig_Error_Runtime: An exception has been thrown during the rendering of a template ("Parameter "cid" for route "hsd_chat_admin_corres" must match "[^/]++" ("170e636ea88150'/**/and(sele" given) to generate a corresponding URL.") 調査したところ、データベースの plg_hsd_chat_list テーブルの client_id に 不正なコマンドらしきものが登録されていました。 ソースを確認したところ、 client_id は javaScript にて生成しており、PHP に post データとして渡されてそのままノーチェックでDBに保存されていました。 javaScript はフロントサイドで自由に変更できますので、試してみると client_id にどんな文字でも指定できてしまいました。 エラー自体は不正なレコードを削除することで回避するこができましたが、再発防止のためには、POST で渡される $client_id を半角英数チェックした上で、$client_id, $cont に対してSQLインジェクション対策を行う必要があると思います。 |
« 1 (2) |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |