株式会社イーシーキューブが提供する「EC-CUBE」は、オープンソースのショッピングサイト構築システムです。 「EC-CUBE」には、クロスサイトスクリプティングの脆弱性が存在します。 「EC-CUBE」の管理画面において、特定の操作を実行する際に任意のスクリプトが実行されます。 当該製品で作成された EC サイトにおいて、攻撃者が特定の入力欄にスクリプトを入力することにより、EC サイ...
関連キーワード
関連記事
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
JVN
WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
JVN
Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
JVN
Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
JVN
注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT/CC注意喚起
はてブのコメント(最新5件)
loading...