Eコマースプラットフォーム「Magento」にXSS脆弱性--セキュリティパッチ公開

登録日 : 2016.01.26 掲載サイト :

ZDNet Japan

ニュース・コラム流出

また、MagentoはEコマース管理プラットフォームであるため、顧客の個人情報が盗まれ、なりすまし犯罪といった問題が引き起こされるおそれもある。　1つ目の脆弱性は、遠隔地からの悪用を可能にするものであり、「Magento Community Edition（CE）」の1.9.2.3よりも前のバージョンと、「Magento Enterprise Edition（EE）」の1.14.2.3よりも...

記事を読む

関連キーワード

なりすまし脆弱性 DoS攻撃パッチブルートフォース攻撃攻撃 Java JavaScript

関連記事

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい

ITmedia NEWS セキュリティ

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中

ITmedia NEWS セキュリティ

「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか

ITmedia NEWS セキュリティ

ランサム攻撃でマイナンバーや健診結果など暗号化被害　住宅設備商社のソーゴー

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: 2025年1月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のNew Rock Technologies製品における複数の脆弱性

複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性

複数のRockwell Automation製品における複数の脆弱性

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）