JVN#26225832 EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性 株式会社イーシーキューブが提供するEC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」には、格納型クロスサイトスクリプティングの脆弱性が存在します。 「EC-CUBE Web API プラグイン」1.0.0および2.1.0から2.1.3まで(EC-CUBE 4.0系/4.1系向け) 「EC-CUBE Web API プラグイン(4.2系)」4.2.0から4.2.3まで(EC-CUBE 4.2系向け)
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WEB+DB PRESS plus Web API設計実践入門 ――API仕様ファーストによるテスト駆動開発 著者 柴田芳樹 著 発売日 2024年7月25日 更新日 2024年7月25日
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#26225832: EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
Web API設計実践入門 ――API仕様ファーストによるテスト駆動開発 | Gihyo Digital Publishing … 技術評論社の電子書籍