JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
それぞれの特徴をご紹介
決済サービス一覧
操作感や各機能をお試しください
デモサイト
導入事例
パートナーを探す
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
開発者向けシステム仕様など
開発情報
さまざまなセミナーを随時開催中
イベントセミナー情報
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
無料相談
ストア
ニュース
2.12.2以下のバージョンにおける2件の脆弱性を公開いたしました。(2014/01/21)
■脆弱性の公開について
<既にEC-CUBEをご利用の方は必ずご確認下さい。>
EC-CUBE 2.12.2以前のバージョンにおいて、深刻な脆弱性2件が発見されました。
ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろしくお願いいたします。
(本脆弱性における被害報告は現在ございません。)
【対象バージョン】
2.12.2以前のEC-CUBE
※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認下さい。
- data/class/SC_Initial.php(38行目付近)
<例>-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.13.0');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.13.0となります。
【脆弱性】
脆弱性の確認方法・修正方法については下記のページをご参考下さい。
http://www.ec-cube.net/info/weakness/20140109/index.php
<既にEC-CUBEをご利用の方は必ずご確認下さい。>
EC-CUBE 2.12.2以前のバージョンにおいて、深刻な脆弱性2件が発見されました。
ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろしくお願いいたします。
(本脆弱性における被害報告は現在ございません。)
【対象バージョン】
2.12.2以前のEC-CUBE
※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確認下さい。
- data/class/SC_Initial.php(38行目付近)
<例>-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.13.0');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.13.0となります。
【脆弱性】
脆弱性の確認方法・修正方法については下記のページをご参考下さい。
http://www.ec-cube.net/info/weakness/20140109/index.php