ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意

Webサイト『CNET Japan』さんは、すてき過ぎるのでリンク集に登録済です。

メモ

日付 サイト名 はてブ おすすめ 直リン
2008/10/03 ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意 ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意

CNET Japanさんからの引用

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は10月1日、ロックオンが提供するオープンソースのECサイト構築システム「EC-CUBE」に複数の脆弱性が確認されたと発表した。特に、EC-CUBEによって構築されたECサイトが外部からSQLインジェクション攻撃を受けた場合、EC-CUBEの管理者権限が外部の第三者に取得され、EC-CUBE上に登録されている個人情報が漏えいする可能性がある。

もっと記事を読むためにWebサイトへ飛ぶ »

あら、EC-CUBEをお使いのユーザ様は、お早めにパッチをあててください。危険です。

post by kumacrow | コメント(0) | トラックバック(0) |
【前の記事】 『Firefox』、ユーザーの75%はダウンロードしただけで使用せず
【次の記事】 「クラウドコンピューティング」という流行語の使い方・ネット時評
ページの先頭に戻る

関連情報

同じタグが付いている記事

コメント

コメントするには、サインインが必要です。

また、SPAM、誹謗中傷などの不快なコメントは、当方の判断で削除させていただきますので、予めご了承ください。

コメント入力欄

ページの先頭に戻る

トラックバック

このページにトラックバックする場合は、次のURLをご利用ください。トラックバックでは、言及リンクが基本になります。

また、当方の判断により、削除する場合があります。

トラックバック(0)

トラックバックURLです。

http://kumacrow.s79.coreserver.jp/mt4_21/mt-tb.cgi/149

ページの先頭に戻る