未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

関連記事

  1. 未分類

    テーマを変更

    Atahualpaってのに変更してみた。すげーや、いろいろカスタマイ…

  2. 未分類

    XREAで構築したEC-CUBEでメールが送れない

    バージョンは0.9.2のおはなしです 原因はmb_send_mai…

  3. 未分類

    ウェブ人間論 梅田望夫、平野啓一郎

    梅田氏の本を「ウェブ進化論」に続き読んでみました。内容はウェブ進化…

  4. 未分類

    仮想化技術ってつかえるの?

    一台のサーバに複数のOSをいれちゃって物理リソースを共有しちゃう技術で…

  5. 未分類

    CentOSにHinemosをインストールする方法(3) エージェント編

    「CentOSにHinemosをインストールする方法(2) マネージャ…

  6. 未分類

    National Information Security Center

    コレだけ聞くとナショナルのサービスかなんかと間違いそうだが内閣官房情…

  1. その他

    クラウド系資格まとめ(2019/4/2版)
  2. Azure

    ユーザーにパスワードリセットさせたいときはAzure Active Direct…
  3. OSS

    Open Source Summit Japan 2018 に参加&スタッフする…
  4. その他

    サンワサプライさんの Physical Web(TM) Beacon MM-BT…
  5. Azure

    同サブスクリプションでVNET間接続を行う。ポータルでも設定できます。
PAGE TOP