質問 > 管理機能 > 脆弱性対応後に商品ページのレイアウトが崩れた |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
youta |
投稿日時: 2023/12/26 14:41
対応状況: 確認中
|
半人前 登録日: 2021/4/23 居住地: 投稿: 14 |
脆弱性対応後に商品ページのレイアウトが崩れた ▼テンプレート
[レンタルサーバ] さくらサーバ [PHP] 7.4.33 [現象] お世話になっております。 下記2点のEC-CUBEの脆弱性について対応すべく、修正ファイルをアップしたところ、商品ページのレイアウトが崩れてしまいました。 ・EC-CUBE4.0系におけるRCE可能な脆弱性(JVN#29195731) https://www.ec-cube.net/info/weakness/20231026/index_40.php ・EC-CUBE 4系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663) https://www.ec-cube.net/info/weakness/20230214/ 実行前にバックアップを取り、以前の状態にファイルを戻したつもりなのですがレイアウトが崩れたままで…。 素人なため上記のどちらが原因かも分からない状態です。 どなたかお力添えいただけると大変有難く存じます。 何卒宜しくお願い申し上げます。 |
mcontact |
投稿日時: 2023/12/26 14:47
対応状況: −−−
|
神 登録日: 2022/1/22 居住地: 投稿: 1497 |
Re: 脆弱性対応後に商品ページのレイアウトが崩れた ご使用のEC-CUBEのバージョンの記載がないので、
細かな事は分かり兼ねますが、 > ・EC-CUBE4.0系におけるRCE可能な脆弱性(JVN#29195731) > https://www.ec-cube.net/info/weakness/20231026/index_40.php > > ・EC-CUBE 4系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663) > https://www.ec-cube.net/info/weakness/20230214/ の両方が原因かと思います。
|
tattsu |
投稿日時: 2023/12/26 14:47
対応状況: −−−
|
仙人 登録日: 2023/12/23 居住地: 投稿: 341 |
Re: 脆弱性対応後に商品ページのレイアウトが崩れた youtaさん
レイアウトに大きく影響するのは、おそらくこちらだと思います。 ・EC-CUBE4.0系におけるRCE可能な脆弱性(JVN#29195731) twigライブラリののバージョンアップもしていると思いますので、影響が大きいです。(もう一方はマニュアル通りだとページのレイアウトには影響しません) キャッシュは削除されましたか? ログにエラーが出ているかもしれませんので、確認してみてください。 |
youta |
投稿日時: 2023/12/26 17:53
対応状況: −−−
|
半人前 登録日: 2021/4/23 居住地: 投稿: 14 |
Re: 脆弱性対応後に商品ページのレイアウトが崩れた mcontact様
ご連絡いただき誠にありがとうございます。 やはりどちらも原因でしょうか…。 再度調査してみます。 ありがとうございました。 |
youta |
投稿日時: 2023/12/26 18:02
対応状況: −−−
|
半人前 登録日: 2021/4/23 居住地: 投稿: 14 |
Re: 脆弱性対応後に商品ページのレイアウトが崩れた tattsu様
ご連絡いただき誠にありがとうございます。 詳細にお応えいただき大変有難いです。 キャッシュは一応削除しましたが、エラーログは確認できておりませんでした。 ただ、ログを見たところでどこが影響しているのか私ではわからないと思います…ですが一旦確認させていただきます。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |