「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
掲載
概要 株式会社ロックオンが提供する「EC-CUBE」は,オープンソースのショッピングサイト構築システムです. 「EC-CUBE」には,データベースと通信する際の処理に問題があり,SQLインジェクションというセキュリティ上の弱点(脆弱性)が存在します.この弱点が悪用されると,「EC-CUBE」の管理者権限が外部の第三者に取得され,「EC-CUBE」上に登録されている個人情報が漏えいする可能性があります. 影響を受けるシステム EC-CUBE Ver2 正式版 Version 2.1.2a およびそれ以前 EC-CUBE Ver2 RC版 Version 2.3.0-rc1 およびそれ以前 なお,EC-CUBE Ver1系にはこの脆弱性は存在しません.
| 関連情報 | 「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起(なし) |
| お問い合わせ | 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室 電話番号:075-753-7491/7490/7492(内線7490/7491/7492) E-mail:i-s-office 画像
お問い合わせフォーム |