EC-CUBE脆弱性 セッション固定の脆弱性

2018年4月16日

他の脆弱性との組み合わせでしか影響を受けることがなく、本脆弱性単体のみでは大きな影響を及ぼすことがないため、緊急度は低。
https://www.ec-cube.net/info/weakness/weakness.php?id=68

■脆弱性の種類
フロント画面の会員登録完了メールに関する脆弱性

■危険度

■不具合が存在するEC-CUBEのバージョン
EC-CUBE 3.0.0~3.0.15

■修正方法について
1~3いずれかの修正方法で対応が可能です。

修正方法1: EC-CUBE 3.0.16 にバージョンアップする
修正方法2: 修正用の差分ファイルをダウンロードして反映する
修正方法3: 修正箇所のソースコード差分を確認し必要に応じて適用する

修正方法の詳細は下記のサイトを確認の上、大きなカスタマイズをしていない場合はそのまま該当ファイルをアップするのみです。
https://www.ec-cube.net/info/weakness/20180416/

Recent Entries

1月キャンペーンのお知らせ。サーバー半年無料や完全成果報酬など盛りだくさん!プラスアマゾンギフト券を抽選50名様にプレゼント
Google、2025年の検索ワードトップを公開。ゼロクリックの影響もナシ。今もかわらずSEOは大切。AIOも大切。両方大切。常に正しい運営を
2026 新年のご挨拶
【重要】Gmail仕様変更(外部メール取り込み機能の終了)についてのご案内
Instagramがリールをテレビへ展開、「Instagram for TV」アプリのテスト提供開始(12月17日)

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから