JVN#48324254: EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
株式会社イーシーキューブが提供するEC-CUBE 4系には、プラグインインストール時の入力値チェックに不備(CWE-349)があります。 EC-CUBE 4系 EC-CUBE 4.0.0から4.0.6-p4まで EC-CUBE 4.1.0から4.1.2-p3まで EC-CUBE 4.2.0から4.2.3まで
JVN#51770585: EC-CUBE における認可回避の脆弱性
EC-CUBE 2.11.0 EC-CUBE 2.11.1 EC-CUBE 2.11.2 EC-CUBE 2.11.3 EC-CUBE 2.11.4 EC-CUBE 2.11.5 EC-CUBE 2.12.0 EC-CUBE 2.12.1 EC-CUBE 2.12.2 株式会社イーシーキューブが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避 (CWE-639) の脆弱性が存在します。
JVN#29195731: EC-CUBE 3系および 4系において任意のコードを実行される脆弱性
株式会社イーシーキューブが提供する EC-CUBE 3系および 4系には、任意のコードが実行可能な脆弱性が存在します。 EC-CUBE 4系 EC-CUBE 4.0.0 から 4.0.6-p3 まで EC-CUBE 4.1.0 から 4.1.2-p2 まで EC-CUBE 4.2.0 から 4.2.2 まで EC-CUBE 3系 EC-CUBE 3.0.0 から 3.0.18-p6 まで 株式会社イーシーキューブが提供する EC-CUBE 3系および 4系には、同製品がテンプレートエンジンとして使用している Twig の設定不備に起因した任意コード実行可能な脆弱性 (CWE-94) が存在します。
JVN#46993816: EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
株式会社イーシーキューブが提供する EC-CUBE 2系には、クロスサイトスクリプティングの脆弱性が存在します。 EC-CUBE 2.11.0 から 2.17.2-p1 まで (EC-CUBE 2系) 開発者によると、EC-CUBE 2.11.0より前のバージョンはすでにサポートが終了しているため、本脆弱性の有無は確認していないとのことです。 株式会社イーシーキューブが提供する EC-CUBE 2系には、管理画面の「メルマガ管理/テンプレート設定」および「商品管理/商品登録」にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「EC-CUBE」やプラグインに脆弱性 - 修正パッチが提供(1ページ目 / 全1ページ):Security NEXT
JVN#26225832: EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
【セキュリティ ニュース】「EC-CUBE」に任意のコードを実行される脆弱性 - 危険度「低」(1ページ目 / 全1ページ):Security NEXT
EC-CUBE 3系および 4系に任意のコードを実行される脆弱性 | ScanNetSecurity
EC-CUBE 2系にXSSの脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を(1ページ目 / 全1ページ):Security NEXT
「EC-CUBE」に複数のXSSの脆弱性、対策版および修正パッチを提供(JVN) | ScanNetSecurity
EC-CUBE とEC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」に脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「EC-CUBE」や公式プラグインに脆弱性 - バグバウンティ契機に発見(1ページ目 / 全1ページ):Security NEXT
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性(1ページ目 / 全1ページ):Security NEXT