未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

Related post

  1. 未分類

    バックアップを取りましょ その1

    バックアップは大事です・・・バックアップにはいろいろな手法、手段が…

  2. 未分類

    CentOSにHinemosをインストールする方法(3) エージェント編

    「CentOSにHinemosをインストールする方法(2) マネージャ…

  3. 未分類

    CentOSにHinemosをインストールする方法(1)

    NTTデータからオープンソースとして公開されている、運用管理のソフトで…

  4. 未分類

    Windows Server “Longhorn” Beta 3 をインストールしちゃお

    取り合えず触ってみるが一番wつーことでインストール開始・・・・検…

  5. 未分類

    オタリーマンを買ってしまった。

    なんとなく本屋でオタリーマンを立ち読みしてました。顔が(・∀・)ニ…

  6. 未分類

    仮想化技術ってつかえるの?

    一台のサーバに複数のOSをいれちゃって物理リソースを共有しちゃう技術で…

  1. Azure

    「バルス!」 Vuls祭り#1に行ってきた。
  2. Azure

    Azure RemoteApp でローカルのドライブを利用する。
  3. Azure

    Azure Application Gateway で Let’s Encryp…
  4. Azure

    VNET間接続でもデイジーチェーン(数珠つなぎ)で通信できます。そうサイト対サイ…
  5. Azure

    ルートテーブルもPowerShellではなくポータルで設定できます。
PAGE TOP