refirio.org

ときどき報告されているので、以下のページなどで確認する 脆弱性リスト | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」 https://www.ec-cube.net/info/weakness/ 最近挙がった大きな問題だと、以下のXSS問題がある EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#97554111) https://www.ec-cube.net/info/weakness/weakness.php?id=77 EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458) https://www.ec-cube.net/info/weakness/weakness.php?id=78 EC-CUBE 4.0系: クロスサイトスクリプティング脆弱性 (JVN#97554111) について https://www.ec-cube.net/info/weakness/20210507/ EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458) https://www.ec-cube.net/info/weakness/20210610/index40.php この脆弱性により、以下のような手順で攻撃を受ける可能性がある ECサイトのクロスサイトスクリプティング脆弱性を悪用した攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ https://blogs.jpcert.or.jp/ja/2021/07/water_pamola.html