注意喚起: 複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起 (公開)

登録日 : 2021.06.15 掲載サイト :

JPCERT/CC注意喚起

脆弱性情報注意喚起

JPCERT-AT-2021-0028 JPCERT/CC 2021-06-15 I. 概要JPCERT/CCは複数のEC-CUBE 3.0系用プラグインの脆弱性に関する情報を確認しています。該当製品には、クロスサイトスクリプティングの脆弱性があり、悪用された場合、EC-CUBEにアクセスした管理者やユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。詳細は、開発者が提...

記事を読む

関連キーワード

脆弱性 JPCERT/CC Vulnerability クロスサイトスクリプティング JVN 攻撃 UBE

関連記事

注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性（CVE-2025-7775）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Weekly Report: トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起

JPCERT/CC注意喚起

注意喚起: 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

Weekly Report: IPAが「2025年度夏休みにおける情報セキュリティに関する注意喚起」を公開

JPCERT/CC注意喚起

人気記事ランキング

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害（DoS）の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のiND製品に脆弱性

JPCERT/CC注意喚起