質問 > フロント機能 > Vaddyの脆弱性スキャンで「セッション管理不備」が検出されました |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
tkgoya |
投稿日時: 2024/4/29 13:16
対応状況: 確認中
|
新米 登録日: 2024/4/29 居住地: 投稿: 1 |
Vaddyの脆弱性スキャンで「セッション管理不備」が検出されました 脆弱性スキャンツール「Vaddy」の「Advanced」プランを使用しています。
マイページログイン、新規会員登録を含む操作をクロール登録してスキャン実行すると、脆弱性「セッション管理不備」が検出されます。 EC-CUBE自体の開発にはVaddyを使用しているとの情報も伺っていますので、どのようにしてそれらを対処すればよいかアドバイスを頂戴致したく、宜しくお願い致します。 ▼テンプレート [EC-CUBE] 4.1.0 ※新規インストール済み [レンタルサーバ] AWS EC2 [OS] Amazon Linux 2 [PHP] PHP 7.3.29 [データベース] MySQL 5.7.12 [WEBサーバ] Apach 2.4.25 [ブラウザ] Microsoft Edge 124.0.2478.51 [導入プラグインの有無] ・AmazonPayV2 1.1.5 ・ZeusPayment4 1.1.1 [カスタマイズの有無] 有 [現象] VaddyのAdvancedプランにて、ブラウザ拡張を使ったクロール登録にて、EC-CUBEの「マイページログイン」「新規会員登録」いずれかの操作を含むクロールを登録し、スキャン実行すると、左記それぞれのURL(/mypage/login、/entry)にて脆弱性「セッション管理不備」が検出されます |
tattsu |
投稿日時: 2024/4/29 18:32
対応状況: −−−
|
仙人 登録日: 2023/12/23 居住地: 投稿: 357 |
Re: Vaddyの脆弱性スキャンで「セッション管理不備」が検出されました 「セッション管理不備」だけだと色々なことが考えられるので、具体的な内容も表示されていませんか?
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |