バージョン選択

フォーラム

メニュー

オンライン状況

94 人のユーザが現在オンラインです。 (81 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 94
もっと...

サイト内検索

質問 > 管理機能 > 脆弱性対応後に商品ページのレイアウトが崩れた

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
youta
投稿日時: 2023/12/26 14:41
対応状況: 確認中
半人前
登録日: 2021/4/23
居住地:
投稿: 14
脆弱性対応後に商品ページのレイアウトが崩れた
▼テンプレート
[レンタルサーバ] さくらサーバ
[PHP] 7.4.33
[現象]

お世話になっております。

下記2点のEC-CUBEの脆弱性について対応すべく、修正ファイルをアップしたところ、商品ページのレイアウトが崩れてしまいました。


・EC-CUBE4.0系におけるRCE可能な脆弱性(JVN#29195731)
https://www.ec-cube.net/info/weakness/20231026/index_40.php

・EC-CUBE 4系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
https://www.ec-cube.net/info/weakness/20230214/

実行前にバックアップを取り、以前の状態にファイルを戻したつもりなのですがレイアウトが崩れたままで…。

素人なため上記のどちらが原因かも分からない状態です。

どなたかお力添えいただけると大変有難く存じます。

何卒宜しくお願い申し上げます。
mcontact
投稿日時: 2023/12/26 14:47
対応状況: −−−
登録日: 2022/1/22
居住地:
投稿: 1497
Re: 脆弱性対応後に商品ページのレイアウトが崩れた
ご使用のEC-CUBEのバージョンの記載がないので、
細かな事は分かり兼ねますが、

> ・EC-CUBE4.0系におけるRCE可能な脆弱性(JVN#29195731)
> https://www.ec-cube.net/info/weakness/20231026/index_40.php
>
> ・EC-CUBE 4系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
> https://www.ec-cube.net/info/weakness/20230214/

の両方が原因かと思います。


----------------
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
EC-CUBEインテグレートパートナー【ゴールド】ランク
M&I Works
URL: https://miworks.biz/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

tattsu
投稿日時: 2023/12/26 14:47
対応状況: −−−
仙人
登録日: 2023/12/23
居住地:
投稿: 341
Re: 脆弱性対応後に商品ページのレイアウトが崩れた
youtaさん

レイアウトに大きく影響するのは、おそらくこちらだと思います。
・EC-CUBE4.0系におけるRCE可能な脆弱性(JVN#29195731)

twigライブラリののバージョンアップもしていると思いますので、影響が大きいです。(もう一方はマニュアル通りだとページのレイアウトには影響しません)


キャッシュは削除されましたか?

ログにエラーが出ているかもしれませんので、確認してみてください。
youta
投稿日時: 2023/12/26 17:53
対応状況: −−−
半人前
登録日: 2021/4/23
居住地:
投稿: 14
Re: 脆弱性対応後に商品ページのレイアウトが崩れた
mcontact様

ご連絡いただき誠にありがとうございます。

やはりどちらも原因でしょうか…。
再度調査してみます。

ありがとうございました。
youta
投稿日時: 2023/12/26 18:02
対応状況: −−−
半人前
登録日: 2021/4/23
居住地:
投稿: 14
Re: 脆弱性対応後に商品ページのレイアウトが崩れた
tattsu様

ご連絡いただき誠にありがとうございます。

詳細にお応えいただき大変有難いです。

キャッシュは一応削除しましたが、エラーログは確認できておりませんでした。

ただ、ログを見たところでどこが影響しているのか私ではわからないと思います…ですが一旦確認させていただきます。

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は94,496名です
総投稿数は111,292件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2324
5
umebius
2085
6
yuh
1877
7
h_tanaka
1785
8
red
1574
9
mcontact
1497
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.