EC-CUBE 4.0.6 にてアクセス制限不備の脆弱性(XSS)
危険度
6.1
EC-CUBE本体
JVN#95292458 2021年6月29日
対象:4.0.6 修正ファイルの適用
想定される 影響

プラグインの脆弱性により、Webサイトの利用者が下記のような被害に遭う可能性があります。

 

■被害例

  • 「なりすまし」によるネットバンクの不正出金やSNSアカウントが乗っ取られる
  • 偽のログイン画面に誘導し、IDとパスワード、クレジットカード番号を入力させ、個人情報を盗取される
  • 偽のページを表示させ、不正なプログラムをダウンロードするよう促し、マルウェア(悪意のあるプログラム)に感染させ、端末内に保存したログイン情報、個人情報を盗取される
対象となる バージョン

EC-CUBE 4.0.6

対策

EC-CUBE公式サイトにて提供されている修正ファイルを適用

VulnerabilityEC-CUBE脆弱性
危険度ランキング

EC-CUBE本体

危険度

7.1

2021年5月7日
対象:4.0.0から4.0.5 修正ファイルの適用orバージョンアップ

危険度

6.1

2021年6月29日
対象:4.0.6 修正ファイルの適用
EC-CUBEプラグイン

危険度

4.3

2022年5月13日
対象:1.0.1 以下 バージョンアップ