EC-CUBE脆弱性リスト

EC-CUBE

EC-CUBEバージョンアップ

情報公開日対象 バージョン 危険度 タイトル

2023-02-284.0.0〜4.2.0 低 EC-CUBE4系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)

2023-02-283.0.0〜3.0.18-p5 低 EC-CUBE3系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)

2023-02-282.11.0〜2.17.2 低 EC-CUBE2系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)

2022-09-143.0.0〜3.0.18-p4 低 EC-CUBE3.0におけるディレクトリトラバーサルの脆弱性(JVN#21213852)

2022-09-144.0.0〜4.1.2低 EC-CUBE4.0/4.1におけるディレクトリトラバーサルの脆弱性(JVN#21213852)

2022-02-21 4.0.0〜4.1.1 低 EC-CUBE 4系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)

2022-02-213.0.0〜3.0.18-p3 低 EC-CUBE 3系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)

2021-11-112.11.2 〜 2.17.1 低 EC-CUBE 2系における認可制御の不備 (JVN#75444925)

2021-11-112.11.0 〜 2.17.1 中 EC-CUBE 2系 ​​管理画面におけるCSRF (JVN#75444925)

2021-06-294.0.6 高 EC-CUBE 4.0.6 におけるアクセス制限不備の脆弱性

2021-06-224.0.0〜4.0.5-p1 中 EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)

2021-06-223.0.0〜3.0.18-p2 中 EC-CUBE3.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)

2021-05-074.0.0 〜 4.0.5 高 EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#97554111)

2020-12-033.0.0〜3.0.18 低 クリックジャッキングの脆弱性(3.0系)

2020-12-033.0.5〜3.0.18 低 DoSの危険性(3.0系)

2020-06-173.0.0〜3.0.18 中 ディレクトリトラバーサルの脆弱性(3.0系)

2020-06-174.0.0〜4.0.3 中 ディレクトリトラバーサルの脆弱性(4.0系)

2020-01-224.0.0〜4.0.2 中 EC-CUBE4.0系におけるsymfony/http-foundationの脆弱性

2020-01-223.0.0〜3.0.17 中 EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性

2018-11-273.0.0~3.0.16 低 オープンリダイレクト脆弱性

EC-CUBEバージョンアップはこちら

最新の機能で売上アップ! 顧客満足度向上も実現!
セキュリティ対策強化! 安心してECサイト運営を!

古いバージョンは危険!バージョンアップでセキュリティ強化!新機能追加で売上アップ

EC-CUBEバージョンアップのご相談はこちら!

EC-CUBEバージョンアップ
  • コメント ( 0 )

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

関連記事一覧