EC-CUBE2系におけるクロスサイトスクリプティング。EC-CUBE 2系の脆弱性（緊急度低）

2023年8月21日

EC-CUBE2系に関して緊急度低の脆弱性がアナウンスされています。
該当バージョンは2系のみとなり、EC-CUBE3系、4系(ec-cube.co含む)は該当なし。

下記、該当バージョンを利用してサイトを運営されている場合は、内容をご確認のうえご対応下さい。

EC-CUBE2系におけるクロスサイトスクリプティング

脆弱性の詳細

危険度:低
不具合が存在するEC-CUBEのバージョン:
2.11.0〜2.11.5
2.12.0〜2.12.6
2.13.0〜2.13.5-p1
2.17.0〜2.17.2-p1

EC-CUBE2系におけるクロスサイトスクリプティングの脆弱性(JVN#46993816)

https://www.ec-cube.net/info/weakness/20230727/

※2系はとても古いバージョンとなり、公式からもサポート切れはアナウンスされていますので最新バージョンに対応できない場合は、サイトをクローズする。他ECサイトに移設するなど早急に対応ください

Recent Entries