未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

Related post

  1. 未分類

    Linux Kernel 2.6.17 – 2.6.24.1 vmsplice Loca…

    milw0rmではコードが公開されてます。http://www.mi…

  2. 未分類

    シスタン きたみりゅうじ

    きたみりゅうじの最新刊です。中身は半分マンガ、半分文章って感じに書か…

  3. 未分類

    バックアップを取りましょ その2 (SystemRescueCDでバックアップ)

    バックアップを実際に行うわけですが対象は丸ごとです・・・ディザスタ・…

  4. 未分類

    RHEL5とRHEL4ESのベンチマーク

    RHEL5がまだリリースされそうに無いため気晴らしにベンチマーク を採…

  5. 未分類

    TeraStationが故障したときにバックアップを復元する方法

    注意!!下記の作業を行ってデータ吹っ飛んでも責任はもてないよ。そこんと…

  1. 未分類

    P2Vした仮想マシンをHyper-v上でベンチマークテストしてみました
  2. 未分類

    Project Looking Glass 1.0のリリース(前編)
  3. Windows

    ハードディスクの書き込みキャッシュを起動時にONにする
  4. 未分類

    バックアップを取りましょ その1
  5. 未分類

    Karesansuiのインストール方法
PAGE TOP