未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

関連記事

  1. 未分類

    TeraStationが故障したときにバックアップを復元する方法 追記

    前回はマウントできるようになったHDDからファイルを取り出す方法として…

  2. 未分類

    CentOSにHinemosをインストールする方法(1)

    NTTデータからオープンソースとして公開されている、運用管理のソフトで…

  3. 未分類

    お知らせ せきゅぽろナイトセミナー#3 やります

    せきゅぽろナイトセミナー#3『ガンブラー対策をめぐるWeb制作者とセ…

  4. 未分類

    バックアップを取りましょ その1

    バックアップは大事です・・・バックアップにはいろいろな手法、手段が…

  5. 未分類

    drbdのインストール

    LOCALインフラ部の勉強会で聞いたり、SoftwareDesign6…

  1. AWS

    意外と知られていないAWS認定試験の合格特典、模擬試験が無料で受けれます。
  2. Azure

    SCOMで監視できるAzure(リソースマネージャ側)のサービス
  3. AlibabaCloud

    AliEaters#9でLTしてきた。
  4. AWS

    VPC Peering、Direct Connectで同セグメントの通信を実現す…
  5. Azure

    Azureでは仮想マシンのパスワードをポータルからリセットできます。
PAGE TOP