JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
開発者向けシステム仕様など
開発情報
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
経営資源を一元管理
基幹システム連携
操作感や各機能をお試しください
デモサイト
決済サービス
導入事例
ご利用者の声
導入事例インタビュー
EC-CUBEの導入事例をご紹介します
導入事例一覧
各種ご相談
サポート
サポート窓口をご案内
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
EC-CUBEのニュース・リリース
ニュース
さまざまなセミナーを随時開催中
イベントセミナー情報
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
お問い合わせ
ストア
脆弱性リスト
1
2
脆弱性の危険度:
低
中
高
対象バージョン:
検索
情報公開日
対象バージョン
危険度
タイトル
2023-11-06
4.0.0〜4.2.2
低
EC-CUBE4系におけるRCE可能な脆弱性(JVN#29195731)
2023-11-06
3.0.0〜3.0.18-p6
低
EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)
2023-08-17
2.11.0〜2.17.2-p1
低
EC-CUBE2系におけるクロスサイトスクリプティングの脆弱性(JVN#46993816)
2023-02-28
4.0.0〜4.2.0
低
EC-CUBE4系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
2023-02-28
3.0.0〜3.0.18-p5
低
EC-CUBE3系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
2023-02-28
2.11.0〜2.17.2
低
EC-CUBE2系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
2022-09-14
3.0.0〜3.0.18-p4
低
EC-CUBE3.0におけるディレクトリトラバーサルの脆弱性(JVN#21213852)
2022-09-14
4.0.0〜4.1.2
低
EC-CUBE4.0/4.1におけるディレクトリトラバーサルの脆弱性(JVN#21213852)
2022-02-21
4.0.0〜4.1.1
低
EC-CUBE 4系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)
2022-02-21
3.0.0〜3.0.18-p3
低
EC-CUBE 3系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)
2021-11-11
2.11.2 〜 2.17.1
低
EC-CUBE 2系における認可制御の不備 (JVN#75444925)
2020-12-03
3.0.5〜3.0.18
低
DoSの危険性(3.0系)
2020-12-03
3.0.0〜3.0.18
低
クリックジャッキングの脆弱性(3.0系)
2018-11-27
3.0.0~3.0.16
低
オープンリダイレクト脆弱性
2018-04-16
3.0.0~3.0.15
低
セッション固定の脆弱性
2016-04-25
3.0.7~3.0.9
低
管理画面の権限管理機能に関する脆弱性
2016-04-25
3.0.0~3.0.9
低
管理画面のIP制限機能に関する脆弱性
2014-11-07
2.13.2以前
低
クロスサイトスクリプティングの脆弱性
2013-11-19
2.11.0~2.11.5
低
クロスサイトスクリプティング及び、セッション情報漏えいの脆弱性
2013-06-26
2.12.4 以前
低
ディレクトリトラバーサルの脆弱性