CNET

ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃 ...

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は10月1日、ロックオンが提供するオープンソースのEC ...
技術評論社

サイトについて

第4回[開発合宿] EC-CUBE 2. 13を SQL Databaseに 対応させる 現在のプラグインにおいて、 日付の計算が必要な場合 (30日後等⁠)⁠、 そのまま+30といった書き方をしていた部分があったのですが、 これが今回NGとなりすべてにおいて書き直しが必要となりまし ...
Security-next.com

「EC-CUBE」にSQLインジェクションの脆弱性 - 個人情報漏洩のおそれも

情報処理推進機構(IPA)は、ロックオンが提供するオープンソースのEコマースサイト構築パッケージ「EC-CUBE」に脆弱性が見つかったとして注意喚起を行った。 同システムの「画像の詳細プログラム」や「届け先入力ページ」をはじめ、複数のSQL ...