未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

関連記事

  1. 未分類

    本を読む -Dr.きたみりゅうじのSE業界ありがち勘違いクリニック-

    SE話の本です。結構、きたみりゅうじ氏のファンはいるのではなかろうか…

  2. 未分類

    drbdの起動方法

    サーバを再起動した場合、secondary/secondaryで起動さ…

  3. 未分類

    ちょいデキ! 青野慶久

    できるヤツになる方法でなく、凡人がちょっとできるヤツになる方法について…

  4. 未分類

    TeraStationが故障したときにバックアップを復元する方法 追記

    前回はマウントできるようになったHDDからファイルを取り出す方法として…

  5. 未分類

    fmlでメンバー以外の投稿に無視を決め込む方法

    メンバー以外から投稿受けた場合なにもしないhookconfig.ph…

  1. AWS

    homebrew でクラウド各社のcliをインストールする方法
  2. AWS

    ひとつのEBSを分割してみますよ
  3. Linux

    超メモ:一発rubyインストールなスクリプト
  4. AWS

    AWSのCentOS7、RHEL7でhostnameとtimezoneを設定
  5. AWS

    動画でCloudを学べるCloud Academyとは?
PAGE TOP