重要なお知らせ
EC-CUBE 4.0系の重大な脆弱性について(再修正あり)
2021年5月10日 18時32分
株式会社イーシーキューブから、EC-CUBEのクロスサイトスクリプティングの脆弱性(CVE-2021-20717)に関する注意喚起が公開されました。

脆弱性が悪用された場合、ECサイトの管理者のブラウザー上で任意のスクリプトが実行され、結果としてECサイトへの不正アクセスや個人情報の窃取などが行われる可能性があります。株式会社イーシーキューブによると、本脆弱性を悪用した攻撃を確認しているとのことです。

hEC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
6月22日公開の修正方法には不備があり、6月29日に修正された案内が追加されております。
一度ご覧いただいたお客様も再度ご確認ください。

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応の実施を推奨します。詳細は、株式会社イーシーキューブが提供する情報をご確認ください。

この情報はJPCERTのページ https://www.jpcert.or.jp/at/2021/at210022.html からの抜粋です。
詳細はこちらのページもご覧ください。

最新情報 障害情報
重要なお知らせ
2021年9月3日 14時19分
対象:全てのサービス
ご案内
2021年9月3日 14時17分
対象:全てのサービス
重要なお知らせ
2021年8月24日 18時20分
対象:全てのサービス
ご案内
2021年8月20日 11時09分
対象:全てのサービス
重要なお知らせ
2021年4月21日 11時55分
対象:全てのサービス
重要なお知らせ
2020年7月1日 11時40分
対象:全てのサービス
重要なお知らせ
2014年3月17日 00時00分
対象:全てのサービス
販売パートナーについて
サイト内検索

▲ このページトップへ