脆弱性リスト
| 情報公開日 | 対象バージョン | 危険度 | タイトル |
| 2013-08-29 | 2.12.0以降(2.12.0 ~2.12.5) | 高 | Windowsサーバー環境における、ディレクトリトラバーサルの脆弱性 |
| 2013-06-26 | 2.12.0以降(2.12.0 ~2.12.4) | 高 | ディレクトリトラバーサルの脆弱性 |
| 2013-06-26 | 2.11.2以降(2.11.2 ~2.12.4) | 高 | コードインジェクションの脆弱性 |
| 2013-06-26 | 2.12.4 以前 | 中 | クロスサイトスクリプティングの脆弱性 |
| 2013-06-26 | 2.11.0以降(2.11.0 ~2.12.4) | 中 | クロスサイトスクリプティングの脆弱性 |
| 2013-06-26 | 2.12.4 以前 | 低 | ディレクトリトラバーサルの脆弱性 |
| 2013-05-22 | 2.11.0以降(2.11.0 ~2.12.3) | 高 | 一部環境における、管理画面の不適切な認証に関する脆弱性 |
| 2013-05-22 | 2.11.0以降(2.11.0 ~2.12.3) | 高 | パスワードリマインド機能における不適切な入力確認の脆弱性 |
| 2013-05-22 | 2.11.0以降(2.11.0 ~2.12.3) | 中 | お届け先複数指定画面でのXSS脆弱性 |
| 2013-05-22 | 2.11.0以降(2.11.0 ~2.12.3) | 中 | カート画面でのXSS脆弱性、及びセッション固定の脆弱性 |
| 2012-02-28 | 2.11.2~2.11.4 | 中 | スマートフォンサイトにおけるXSS |
| 2011-10-12 | 2.11.0~2.11.2 | 高 | SQLインジェクション |
| 2010-06-29 | 2.4.4 未満 | 中 | 携帯メルアドの重複チェック漏れによるアクセス制御の脆弱性 |
| 2010-06-29 | 2.4.4 未満 | 中 | 商品一覧画面でのXSS脆弱性 |
| 2010-02-08 | 2.4.3 未満 | 中 | ディレクトリトラバーサル 及び XSS の脆弱性 |
| 2009-12-07 | 2.4.0 RC1~2.4.2未満 | 高 | 顧客情報漏洩の脆弱性 |
| 2008-11-07 | 2.3.0未満 | 高 | 画像の詳細プログラムでのSQLインジェクション |
| 2008-11-07 | 2.2.0β未満 | 高 | 画像の詳細プログラムでのSQLインジェクション |
| 2008-11-04 | 2.3.1より以前のバージョン | 中 | 郵便番号自動入力処理でのXSS脆弱性 |
| 2008-11-04 | 2.1.2未満 | 中 | お届け先入力ページでのSQLインジェクション |
