EC-CUBE脆弱性 セッション固定の脆弱性

2018年4月16日

他の脆弱性との組み合わせでしか影響を受けることがなく、本脆弱性単体のみでは大きな影響を及ぼすことがないため、緊急度は低。
https://www.ec-cube.net/info/weakness/weakness.php?id=68

■脆弱性の種類
フロント画面の会員登録完了メールに関する脆弱性

■危険度

■不具合が存在するEC-CUBEのバージョン
EC-CUBE 3.0.0~3.0.15

■修正方法について
1~3いずれかの修正方法で対応が可能です。

修正方法1: EC-CUBE 3.0.16 にバージョンアップする
修正方法2: 修正用の差分ファイルをダウンロードして反映する
修正方法3: 修正箇所のソースコード差分を確認し必要に応じて適用する

修正方法の詳細は下記のサイトを確認の上、大きなカスタマイズをしていない場合はそのまま該当ファイルをアップするのみです。
https://www.ec-cube.net/info/weakness/20180416/

Recent Entries

値上がり前に!1月キャンペーンのお知らせ。サーバー半年無料や完全成果報酬など盛りだくさん!プラスアマゾンギフト券を抽選20名様にプレゼント
Webサイトに身に覚えのないファイル、不正ファイルが設置された際の対処法
EC-CUBEバージョンアップデート費用感(2026年)
WordPressマッチングサイトを作れるプラグインの脆弱性によりStripeの機密データが流出(バージョンアップで解決済み)
ChatGPT、米国で広告のテストを開始へ

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから