未分類

EC-CUBE SQLインジェクション脆弱性について(2008年10月1日)

脆弱性の公表に関する重要なお願い

ECサイト構築パッケージ「EC-CUBE」にSQLインジェクションの脆弱性が発見されました。
本脆弱性によりデータベースの改ざん、消去を行うことが可能となります。
早急に下記に示した対策をお取りください。

本脆弱性については、既にEC-CUBE開発チームとJPCERT/CC(有限責任中間法人 JPCERTコーディネーションセンター)が 連携して対応にあたっております。

EC-CUBEで来られるかたがいるので掲載

コピペさせてもらってます。

http://www.ec-cube.net/info/080829/

から修正ファイルをダウンロードしてください。

関連記事

  1. 未分類

    ウェブ人間論 梅田望夫、平野啓一郎

    梅田氏の本を「ウェブ進化論」に続き読んでみました。内容はウェブ進化…

  2. 未分類

    ちょいデキ! 青野慶久

    できるヤツになる方法でなく、凡人がちょっとできるヤツになる方法について…

  3. 未分類

    オープンソースカンファレンス2007 Hokkaido

    今年もオープンソースカンファレンスの時期ですwさて、どんな講演が…

  4. 未分類

    Hotwired Japan → WIRED VISION

    なつかしい・・・2006年4月から停止していたHotwired Jap…

  5. 未分類

    iPhoneとVPNの暗号化レベル

    iPhoneのVPN機能は、すごい便利です。急を要するときには、家…

  6. 未分類

    CentOSにHinemosをインストールする方法(4) クライアント編

    「CentOSにHinemosをインストールする方法(3) エージェン…

  1. Azure

    Windows Server で Windows コンテナが動くんです!ちょっと…
  2. GCP

    GoogleのTitan Security KeyでGCPにログインしてみた。
  3. 未分類

    Project Looking Glass 1.0のリリース(前編)
  4. Linux

    Cactiでグラフに日本語が表示されないときの対処方法
  5. AWS

    AWS SSOを削除したらDirectory Serviceでディレクトリを削除…
PAGE TOP