EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)
2008 年 10 月 8 日 on 11:29 am | In CMS, WEB, セキュリティ | コメントなし脆弱性の公表に関する重要なお願い
ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。
本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。
EC-CUBEで来られるかたがいるので掲載
コピペさせてもらってます。
http://www.ec-cube.net/info/080829/
から修正ファイルをダウンロードしてください。
Powered by WordPress with Pool theme design by Borja Fernandez.
Entries and comments feeds.
Valid XHTML and CSS. ^Top^