ホーム > 会員メニュー > アフィリエイトプログラム

重要なお知らせ
EC-CUBE 4.0系の重大な脆弱性について
2021年5月10日 18時32分
株式会社イーシーキューブから、EC-CUBEのクロスサイトスクリプティングの脆弱性(CVE-2021-20717)に関する注意喚起が公開されました。

脆弱性が悪用された場合、ECサイトの管理者のブラウザー上で任意のスクリプトが実行され、結果としてECサイトへの不正アクセスや個人情報の窃取などが行われる可能性があります。株式会社イーシーキューブによると、本脆弱性を悪用した攻撃を確認しているとのことです。

EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性について
https://www.ec-cube.net/info/weakness/20210507/

すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応の実施を推奨します。詳細は、株式会社イーシーキューブが提供する情報をご確認ください。

この情報はJPCERTのページ https://www.jpcert.or.jp/at/2021/at210022.html からの抜粋です。
詳細はこちらのページもご覧ください。

ホーム > 会員メニュー > アフィリエイトプログラム

最新情報 障害情報
ご案内
2021年6月7日 16時03分
対象:全てのサービス
重要なお知らせ
2021年5月10日 18時32分
対象:全てのサービス
重要なお知らせ
2021年4月21日 11時55分
対象:全てのサービス
重要なお知らせ
2020年7月1日 11時40分
対象:全てのサービス
重要なお知らせ
2014年3月17日 00時00分
対象:全てのサービス
サイト内検索

▲ このページトップへ