概要 株式会社ロックオンが提供する「EC-CUBE」は，オープンソースのショッピングサイト構築システムです． 　「EC-CUBE」には，データベースと通信する際の処理に問題があり，SQLインジェクションというセキュリティ上の弱点（脆弱性）が存在します．この弱点が悪用されると，「EC-CUBE」の管理者権限が外部の第三者に取得され，「EC-CUBE」上に登録されている個人情報が漏えいする可能性があります． 影響を受けるシステム 　EC-CUBE Ver2 正式版 Version 2.1.2a およびそれ以前 　EC-CUBE Ver2 RC版 Version 2.3.0-rc1 およびそれ以前 なお，EC-CUBE Ver1系にはこの脆弱性は存在しません．