バージョン選択

フォーラム

メニュー

オンライン状況

34 人のユーザが現在オンラインです。 (26 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 34
もっと...

サイト内検索

質問 > フロント機能 > Vaddyの脆弱性スキャンで「セッション管理不備」が検出されました

フロント機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
tkgoya
投稿日時: 2024/4/29 13:16
対応状況: 確認中
新米
登録日: 2024/4/29
居住地:
投稿: 1
Vaddyの脆弱性スキャンで「セッション管理不備」が検出されました
脆弱性スキャンツール「Vaddy」の「Advanced」プランを使用しています。
マイページログイン、新規会員登録を含む操作をクロール登録してスキャン実行すると、脆弱性「セッション管理不備」が検出されます。

EC-CUBE自体の開発にはVaddyを使用しているとの情報も伺っていますので、どのようにしてそれらを対処すればよいかアドバイスを頂戴致したく、宜しくお願い致します。

▼テンプレート
[EC-CUBE] 4.1.0 ※新規インストール済み
[レンタルサーバ] AWS EC2
[OS] Amazon Linux 2
[PHP] PHP 7.3.29
[データベース] MySQL 5.7.12
[WEBサーバ] Apach 2.4.25
[ブラウザ] Microsoft Edge 124.0.2478.51
[導入プラグインの有無]
・AmazonPayV2 1.1.5
・ZeusPayment4 1.1.1
[カスタマイズの有無] 有
[現象] VaddyのAdvancedプランにて、ブラウザ拡張を使ったクロール登録にて、EC-CUBEの「マイページログイン」「新規会員登録」いずれかの操作を含むクロールを登録し、スキャン実行すると、左記それぞれのURL(/mypage/login、/entry)にて脆弱性「セッション管理不備」が検出されます
tattsu
投稿日時: 2024/4/29 18:32
対応状況: −−−
仙人
登録日: 2023/12/23
居住地:
投稿: 357
Re: Vaddyの脆弱性スキャンで「セッション管理不備」が検出されました
「セッション管理不備」だけだと色々なことが考えられるので、具体的な内容も表示されていませんか?


----------------
-------------------

EC-CUBEカスタマイズ・バージョンアップ・不具合修正(状況調査は無料)
ゴールドパートナー。

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は95,979名です
総投稿数は111,643件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2325
5
umebius
2085
6
yuh
1893
7
h_tanaka
1850
8
red
1574
9
mcontact
1536
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.