未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

Related post

  1. 未分類

    RHEL5とRHEL4ESのベンチマーク

    RHEL5がまだリリースされそうに無いため気晴らしにベンチマーク を採…

  2. 未分類

    ちょいデキ! 青野慶久

    できるヤツになる方法でなく、凡人がちょっとできるヤツになる方法について…

  3. 未分類

    CentOSにHinemosをインストールする方法(2) マネージャ編

    ■はじめにエンタープライズを前提としたOSSの運用管理ソフトです。…

  4. 未分類

    バックアップを取りましょ 番外編 (SystemRescueCDをUSBに入れる)

    SystemRescueCDはCDではなくUSBに入れることができます…

  5. 未分類

    超メモ:Windows 10 IoTで使えるコマンドレット

    メモ。忘れないうちに接続方法 コマンドレット …

  1. 未分類

    テーマを変更
  2. Azure

    Microsoft MVP for Microsoft Azure を受賞しまし…
  3. Azure

    Azureで旧インスタンスサイズを利用したい場合
  4. Linux

    EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデ…
  5. 未分類

    0X8024d007 Windows Updateができない
PAGE TOP