情報処理推進機構(IPA)は、ロックオンが提供するオープンソースのEコマースサイト構築パッケージ「EC-CUBE」に脆弱性が見つかったとして注意喚起を行った。
同システムの「画像の詳細プログラム」や「届け先入力ページ」をはじめ、複数のSQLインジェクションの脆弱性が見つ……(記事には続きがあります。続きを読むにはログインしてください。)
無料会員登録のご案内
Security NEXTの一部コンテンツは、会員向けコンテンツです。会員登録は無料で簡単です。インターネットから数分で完了します。こちらからどうぞ。
(Security NEXT - 2008/11/06 )
ツイート
PR
関連記事
トレンド、中小企業向けにサーバのセキュリティ対策と運用サービスをパッケージで提供
「PHP 5.3.9」にコード実行の脆弱性 - 実証コード公開される
Apple、「Mac OS X」向けにセキュリティアップデートを公開
日本ベリサイン、脆弱性診断とWAFを連動させた新サービス
「Windows Media Player」の脆弱性に対する攻撃が発生 - 早急にパッチ適用を
政府の公開サーバ、危険度「高」の脆弱性含むケースが14件
NTTデータ先端技術、telnetdの脆弱性を検証 - ポートの開放状態もあらためて確認を
FreeBSDの「telnetd」に対する脆弱性攻撃を確認 - 日本IBM
「Windows Packager」の脆弱性に注意、悪用が容易 - NTTデータ先端技術が検証
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
