脆弱性
EC-CUBE3系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
- 情報公開日:2023年 02月 28日
- 危険度:低
- 対象:Ver 3.0.0〜3.0.18-p5
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 脆弱性の概要 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ クロスサイトスクリプティングの脆弱性 危険度: 低 不具合が存在するEC-CUBEのバージョン: 3.0.0 〜 3.0.18-p5 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 修正方法について ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今回の脆弱性は、修正ファイルの適用により解決することができます。 以下いずれかの方法で、修正ファイルの適用をお願い致します。 修正方法1: 修正用の差分ファイルを利用する 修正方法2: 修正箇所のソースコード差分を確認し必要に応じて適用する 修正方法の詳細・修正ファイルの入手は、下記のページをご確認ください。 https://www.ec-cube.net/info/weakness/20230214/index_3.php