コンテンツ
セキュリティ情報
「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
2008年10月2日(木曜日)掲載
概要
株式会社ロックオンが提供する「EC-CUBE」は,オープンソースのショッピングサイト構築システムです.
「EC-CUBE」には,データベースと通信する際の処理に問題があり,SQLインジェクションというセキュリティ上の弱点(脆弱性)が存在します.この弱点が悪用されると,「EC-CUBE」の管理者権限が外部の第三者に取得され,「EC-CUBE」上に登録されている個人情報が漏えいする可能性があります.
影響を受けるシステム
EC-CUBE Ver2 正式版 Version 2.1.2a およびそれ以前
EC-CUBE Ver2 RC版 Version 2.3.0-rc1 およびそれ以前
なお,EC-CUBE Ver1系にはこの脆弱性は存在しません.
関連情報 |
「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起(なし) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7491/7490/7492(内線7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp お問い合わせフォーム |