未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

Related post

  1. 未分類

    CentOSにHinemosをインストールする方法(1)

    NTTデータからオープンソースとして公開されている、運用管理のソフトで…

  2. 未分類

    CentOSにHinemosをインストールする方法(3) エージェント編

    「CentOSにHinemosをインストールする方法(2) マネージャ…

  3. 未分類

    バックアップを取りましょ その2 (SystemRescueCDでバックアップ)

    バックアップを実際に行うわけですが対象は丸ごとです・・・ディザスタ・…

  4. 未分類

    RHEL5とRHEL4ESのベンチマーク  RHEL5もベンチしてみる

    前回の続きです。 リリース版をダウンロードしてベンチマークをとりました…

  5. 未分類

    XREAにEC-CUBEを入れる方法

    オリジナルなECサイト構築ができる「EC-CUBE」がロックオンより9…

  6. 未分類

    drbdの起動方法

    サーバを再起動した場合、secondary/secondaryで起動さ…

  1. Azure

    AzureのリソースマネージャーではNATは構成できません。てか、構成する必要が…
  2. 未分類

    CD、FDがないノートパソコンにCentOS5を入れる方法
  3. Azure

    マルチテナントでWindows 10 を利用できるパートナー一覧
  4. AlibabaCloud

    Virtual KubeletでAlibaba Cloud ECIを操作する。
  5. AWS

    パソコン同士をVPNで接続する方法(お気に入りツールの紹介)
PAGE TOP