【EC-Cube】お知らせ・脆弱性情報
その他のお知らせ・脆弱性情報
-
- 公開日
- 2022/09/21
【重要】EC-CUBE におけるディレクトリトラバーサルなど複数の脆弱性
EC向けCMSのEC-CUBEに、ディレクトリトラバーサルなど複数の脆弱性が確認されました。 脆弱性の内容 ディレクトリトラバーサルの脆弱性 CVE-2022-40199 管理者権限を取得した攻撃者によって、システムのデ […] -
- 公開日
- 2022/04/20
22年6月1日施工の特定商取引法(特商法)改正による対応について
22年6月1日施工の特定商取引法(特商法)改正による対応について 2021年6月9日に特定商取引法等を改正する法律が成立し、同月16日に公布されました。主な改正点は、通販の「詐欺的な定期購入商法」対策、送り付け商法対策、 […] -
- 公開日
- 2021/05/12
【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い
EC-CUBE4系をご利用の一部サイトにおいて、クロスサイトスクリプティング(XSS)脆弱性の悪用によるクレジットカード情報の流出が確認されました。 該当バージョンのEC-CUBEをご利用のお客様は、出来る […]