EC-Orangeにおける認可回避の脆弱性

登録日 : 2024.05.29 掲載サイト :

脆弱性情報

株式会社エスキュービズムが提供するEC-Orangeは、オープンソースソフトウェア「EC-CUBE」をベースに独自カスタマイズしたECサイト構築システムパッケージです。 EC-Orangeには、認可回避（CWE-639）の脆弱性が存在します。これはJVN#51770585で公表された「EC-CUBE における認可回避の脆弱性」と同じ問題です。...

記事を読む

関連キーワード

認可脆弱性 JVN UBE

関連記事

オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性

学科学習システム「MUSASI」バージョン3における認証処理に関する問題

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

三菱電機製数値制御装置における数値の入力に対する不適切な検証

Weekly Report: 株式会社カジトリ製Exmentに複数の脆弱性

JPCERT/CC注意喚起

人気記事ランキング

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

トレンドマイクロセキュリティブログ

Apache TomcatにおけるTLSハンドシェイク処理の不備

日立情報セキュリティブログ

注意喚起: 2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性

学科学習システム「MUSASI」バージョン3における認証処理に関する問題

JR西「防刃傘」開発　車内で刃物振り回す人から客を守る

ITmedia NEWS セキュリティ

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴

ITmedia NEWS セキュリティ