未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

Related post

  1. 未分類

    Microsoft Security Essentials を使ってみた

    Microsoft Security Essentials正式公開さ…

  2. 未分類

    P2Vした仮想マシンをHyper-v上でベンチマークテストしてみました

    巷では、Hyper-v 2.0のベンチマークはいっぱい出てまいますが、…

  3. 未分類

    Hotwired Japan → WIRED VISION

    なつかしい・・・2006年4月から停止していたHotwired Jap…

  4. 未分類

    シスタン きたみりゅうじ

    きたみりゅうじの最新刊です。中身は半分マンガ、半分文章って感じに書か…

  5. 未分類

    「Virtual Server 2005 R2」にFedora 5 をインストール(2)

    前回はVirtual Server 2005 R2のインストール、バー…

  6. 未分類

    仮想化技術ってつかえるの?

    一台のサーバに複数のOSをいれちゃって物理リソースを共有しちゃう技術で…

  1. Azure

    同サブスクリプションでVNET間接続を行う。ポータルでも設定できます。
  2. AWS

    超メモ:AWSでのSysprep回数についてどうなってるか
  3. Azure

    PowerMockupのAzure Icon Setを更新(ver2.5)
  4. その他

    第1回IETF勉強会に参加してきました。標準化の世界へようこそ。
  5. Azure

    SQL Server で照合順序 Japanese_CI_AS どこ消えた?あっ…
PAGE TOP