【緊急度】高　EC-CUBE : クロスサイトスクリプティング脆弱性について

2021年5月7日

EC-CUBE4系ご利用の一部サイトにおいて、クロスサイトスクリプティング（XSS）脆弱性が確認されています。

(1)【EC-CUBE 脆弱性の内容】

EC-CUBEの管理画面【受注管理機能】における クロスサイトスクリプティング（XSS）

【緊急度】
高
【対象バージョン】
4.0.0
4.0.1
4.0.2
4.0.3
4.0.4
4.0.5

・詳細
不正な受注情報が作成された状態で、特定の管理画面操作をするとクロスサイトスクリプティングが発生する可能性があります。
https://www.ec-cube.net/info/weakness/20210507/

(2)【ホットフィックスパッチ適用のお願い】

該当の脆弱性を防ぐホットフィックスパッチを本日5/7より配布されています。
既に実被害がでている脆弱性でございますので、速やかに、該当バージョンサイトは適用ください。

ホットフィックスパッチのダウンロードと適用方法は以下
https://www.ec-cube.net/info/weakness/20210507/index.php

Recent Entries