未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

Related post

  1. 未分類

    CentOSにHinemosをインストールする方法(3) エージェント編

    「CentOSにHinemosをインストールする方法(2) マネージャ…

  2. 未分類

    P2Vした仮想マシンをHyper-v上でベンチマークテストしてみました

    巷では、Hyper-v 2.0のベンチマークはいっぱい出てまいますが、…

  3. 未分類

    仮想化技術ってつかえるの?

    一台のサーバに複数のOSをいれちゃって物理リソースを共有しちゃう技術で…

  4. 未分類

    TeraStationが故障したときにバックアップを復元する方法 追記

    前回はマウントできるようになったHDDからファイルを取り出す方法として…

  5. 未分類

    バックアップを取りましょ その3 (SystemRescueCDでリストア)

    今回は、「バックアップを取りましょ その2 (SystemRescue…

  1. AWS

    Azureの機能を一覧にしてみました。
  2. 未分類

    fmlでメンバー以外の投稿に無視を決め込む方法
  3. Azure

    Azureでは仮想マシンのパスワードをポータルからリセットできます。
  4. Azure

    Azureの公式ドキュメントを更新しよう!だれでも更新できるんですよ。
  5. AWS

    動画でCloudを学べるCloud Academyとは?
PAGE TOP