Eコマースプラットフォーム「Magento」にXSS脆弱性--セキュリティパッチ公開

登録日 : 2016.01.26 掲載サイト :

ZDNet Japan

ニュース・コラム流出

また、MagentoはEコマース管理プラットフォームであるため、顧客の個人情報が盗まれ、なりすまし犯罪といった問題が引き起こされるおそれもある。　1つ目の脆弱性は、遠隔地からの悪用を可能にするものであり、「Magento Community Edition（CE）」の1.9.2.3よりも前のバージョンと、「Magento Enterprise Edition（EE）」の1.14.2.3よりも...

記事を読む

関連キーワード

なりすまし脆弱性 DoS攻撃パッチブルートフォース攻撃攻撃 Java JavaScript

関連記事

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

トレンドマイクロセキュリティブログ

人気記事ランキング

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

Microsoft 製品の脆弱性対策について(2025年6月)

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ポケセンオンライン、ログイン時の二要素認証導入　28日から

ITmedia NEWS セキュリティ

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ

三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理

Group-Officeにおける複数の脆弱性

静かな飛躍：OpenAIの新しいChatGPTエージェント機能とセキュリティリスク

トレンドマイクロセキュリティブログ