未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

Related post

  1. 未分類

    「Virtual Server 2005 R2」にFedora 5 をインストール(4)

    ■VMAdditionsForLinuxについてアドオンできるrpm…

  2. 未分類

    drbdの起動方法

    サーバを再起動した場合、secondary/secondaryで起動さ…

  3. 未分類

    オタリーマンを買ってしまった。

    なんとなく本屋でオタリーマンを立ち読みしてました。顔が(・∀・)ニ…

  4. 未分類

    シスタン きたみりゅうじ

    きたみりゅうじの最新刊です。中身は半分マンガ、半分文章って感じに書か…

  5. 未分類

    アップグレードしました。

    WordPress MEの古いままだったのでアップグレードしてみた。…

  6. 未分類

    お知らせ せきゅぽろナイトセミナー#3 やります

    せきゅぽろナイトセミナー#3『ガンブラー対策をめぐるWeb制作者とセ…

  1. Azure

    ACS Engineを利用してAzure上にkubernetesをdeploy!…
  2. 未分類

    RHEL5とRHEL4ESのベンチマーク
  3. 運用

    SCOMでWebコンソールのタイムアウトを無効にする方法
  4. Azure

    Azure Cloud Shell のユーザーを確認してみる。それでもrootが…
  5. Linux

    EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデ…
PAGE TOP