プラグイン > バグ報告・利用に関する質問 > イージーチャットが管理画面でエラーになる |
バグ報告・利用に関する質問
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
h_tanaka |
投稿日時: 2020/3/26 16:24
対応状況: −−−
|
神 登録日: 2016/7/22 居住地: 愛媛県 投稿: 1610 |
イージーチャットが管理画面でエラーになる EC-CUBE 3.0.10
イージーチャット 1.0.0 管理画面の 会員管理 > イージーチャット を開こうとすると次のエラーが表示されるようになりました。 eccube.CRITICAL: Twig_Error_Runtime: An exception has been thrown during the rendering of a template ("Parameter "cid" for route "hsd_chat_admin_corres" must match "[^/]++" ("170e636ea88150'/**/and(sele" given) to generate a corresponding URL.") 調査したところ、データベースの plg_hsd_chat_list テーブルの client_id に 不正なコマンドらしきものが登録されていました。 ソースを確認したところ、 client_id は javaScript にて生成しており、PHP に post データとして渡されてそのままノーチェックでDBに保存されていました。 javaScript はフロントサイドで自由に変更できますので、試してみると client_id にどんな文字でも指定できてしまいました。 エラー自体は不正なレコードを削除することで回避するこができましたが、再発防止のためには、POST で渡される $client_id を半角英数チェックした上で、$client_id, $cont に対してSQLインジェクション対策を行う必要があると思います。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» イージーチャットが管理画面でエラーになる | h_tanaka | 2020/3/26 16:24 |
Re: イージーチャットが管理画面でエラーになる | hsd | 2020/3/26 20:17 |
Re: イージーチャットが管理画面でエラーになる | h_tanaka | 2020/3/27 9:08 |
Re: イージーチャットが管理画面でエラーになる | hsd | 2020/4/2 9:10 |
Re: イージーチャットが管理画面でエラーになる | h_tanaka | 2020/4/3 12:24 |
Re: イージーチャットが管理画面でエラーになる | hsd | 2020/4/3 12:59 |
Re: イージーチャットが管理画面でエラーになる | h_tanaka | 2020/4/3 13:00 |
Re: イージーチャットが管理画面でエラーになる | hsd | 2020/4/3 13:26 |
Re: イージーチャットが管理画面でエラーになる | h_tanaka | 2020/4/3 14:29 |
Re: イージーチャットが管理画面でエラーになる | resultbd | 2021/3/2 22:04 |
Re: イージーチャットが管理画面でエラーになる | hsd | 2020/4/9 11:17 |
Re: イージーチャットが管理画面でエラーになる | h_tanaka | 2020/4/9 11:21 |
Re: イージーチャットが管理画面でエラーになる | resultbd | 2021/3/2 16:27 |