JVN#26225832 EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性 株式会社イーシーキューブが提供するEC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」には、格納型クロスサイトスクリプティングの脆弱性が存在します。 「EC-CUBE Web API プラグイン」1.0.0および2.1.0から2.1.3まで(EC-CUBE 4.0系/4.1系向け) 「EC-CUBE Web API プラグイン(4.2系)」4.2.0から4.2.3まで(EC-CUBE 4.2系向け)