Security Press
- セキュリティ プレス -
中小企業の経営者・総務担当者様向け/セキュリティ情報サイト
ホーム
サイバー攻撃 被害事例
WordPressの脆弱性
EC-CUBEの脆弱性
スタッフブログ
ホーム
サイバー攻撃 被害事例
WordPressの脆弱性
EC-CUBEの脆弱性
スタッフブログ
ホーム
EC-CUBEの脆弱性
「簡単ブログ for EC-CUBE4」に脆弱性(CSRF)
「簡単ブログ for EC-CUBE4」に脆弱性(CSRF)
危険度
4.3
EC-CUBEプラグイン
JVNDB-2022-000034
2022年5月13日
対象:1.0.1 以下
バージョンアップ
想定される 影響
対象となる バージョン
「簡単ブログ for EC-CUBE4」 Ver.1.0.1 以下
対策
Vulnerability
EC-CUBE脆弱性
危険度ランキング
EC-CUBE本体
危険度
7.1
2021年5月7日
対象:4.0.0から4.0.5
修正ファイルの適用orバージョンアップ
EC-CUBE4.0系にXSSの脆弱性(攻撃被害を確認済み)
危険度
6.1
2021年6月29日
対象:4.0.6
修正ファイルの適用
EC-CUBE 4.0.6 にてアクセス制限不備の脆弱性(XSS)
EC-CUBEプラグイン
危険度
4.3
2022年5月13日
対象:1.0.1 以下
バージョンアップ
「簡単ブログ for EC-CUBE4」に脆弱性(CSRF)
すべて見る
Security Press - セキュリティ プレス - Security Press - セキュリティ プレス -