【更新履歴】
2021/05/11: JVNの情報を追記しました
EC-CUBE4.0系にクロスサイトスクリプティングの危険性が報告されました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性の概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クロスサイトスクリプティングの脆弱性
危険度:
高
不具合が存在するEC-CUBEのバージョン:
4.0.0 〜 4.0.5
詳細
不正な受注情報が作成された状態で、特定の管理画面操作をするとクロスサイトスクリプティングが発生する可能性があります。
JVN#97554111: EC-CUBE におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN97554111/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
修正方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
すでに本脆弱性を利用した攻撃が複数確認されており、危険度の高い脆弱性となります。
脆弱性の修正法方法や攻撃の確認方法などについての詳細ページを用意しています。
下記ページにて詳細を確認し、記載のいずれかの方法で早急に対応をお願いします。
https://www.ec-cube.net/info/weakness/20210507/
