-------------------------------------------------------------------
■脆弱性が存在するEC-CUBEのバージョン
-------------------------------------------------------------------
EC-CUBE2.0.0-beta以降の全てのバージョン(コミュニティ版も含む)
1系のEC-CUBEは該当しません。
-------------------------------------------------------------------
■脆弱性が該当するファイルについて
-------------------------------------------------------------------
data/class/SC_Query.php
が該当します。
-------------------------------------------------------------------
■修正方法について
-------------------------------------------------------------------
【ケース1】SC_Query.phpをカスタマイズしている場合
SC_Queryクラスのinsertメソッド内の下記箇所を削除します。
-----------------------------------------------
251〜253行目(EC-CUBE RC1版の場合)
// 先頭に~があるとプレースホルダーしない。
} else if(ereg("^~", $val)) {
$strval .= ereg_replace("^~", "", $val);
-----------------------------------------------
SC_Queryクラスのupdateメソッド内の下記箇所を削除します。
-----------------------------------------------
328〜330行目(EC-CUBE RC1版の場合)
// 先頭に~があるとプレースホルダーしない。
} else if(ereg("^~", $val)) {
$strval .= ereg_replace("^~", "", $val).",";
-----------------------------------------------
【ケース2】SC_Query.phpをカスタマイズしていない場合
上記「修正ファイルのダウンロード」より「SC_Query.zip」をダウンロードしてください。
解凍し、SC_Query.phpをそのまま上書きコピーしていただければ修正が反映されます。
-------------------------------------------------------------------
|