EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

2021年9月15日

EC-CUBE用プラグイン「一覧画面(受注管理)項目変更プラグイン」には、クロスサイトスクリプティング脆弱性がアナウンスされています。

影響を受けるプラグイン・バージョン

EC-CUBE 3.0 用プラグイン「一覧画面(受注管理)項目変更プラグイン」 Ver.1.1 およびそれ以前

影響範囲

当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対策方法

開発者が提供する情報をもとに、最新版にアップデートしてください。

EC-CUBE 一覧画面(受注管理)項目変更プラグインプラグイン

https://www.ec-cube.net/products/detail.php?product_id=1419

Recent Entries