未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

Related post

  1. 未分類

    超メモ:Windows 10 IoTで使えるコマンドレット

    メモ。忘れないうちに接続方法 コマンドレット …

  2. 未分類

    ウェブ人間論 梅田望夫、平野啓一郎

    梅田氏の本を「ウェブ進化論」に続き読んでみました。内容はウェブ進化…

  3. 未分類

    「Virtual Server 2005 R2」にFedora 5 をインストール(1)

    4月ぐらいからVirtual Server 2005 R2が無償ダウン…

  4. 未分類

    TeraStationが故障したときにバックアップを復元する方法 追記

    前回はマウントできるようになったHDDからファイルを取り出す方法として…

  5. 未分類

    シリアルATA用オプション(メモ)

    φ(`д´)カキカキシリアルATA用modprobeするもの…

  6. 未分類

    LPIC level3 受けませんか?

    LPIC Level3 の勉強をしてみようLevel2は持ってます(…

  1. Azure

    トレンドマイクロさんでLTしてきた。
  2. AWS

    Azure ADとAWS Directory Serviceで同期してみよう。
  3. Azure

    Deep Security User Night #3 に参加してきました。
  4. Azure

    Application Gateway web application fire…
  5. Azure

    仮想マシンのコア数制限について。
PAGE TOP