「EC-CUBE」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2024/03/28 03:17
EC-CUBE には、認可回避の脆弱性が存在します。
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。
この脆弱性…
CVSS v22.1
CVSS v34.8
更新日 : 2024/03/25 09:05
株式会社イーシーキューブが提供する EC-CUBE 2系には、管理画面の「メルマガ管理/テンプレート設定」および「商品管理/商品登録」にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性…
CVSS v26.5
CVSS v37.2
更新日 : 2023/11/07 03:09
株式会社イーシーキューブが提供する EC-CUBE 3系および 4系には、同製品がテンプレートエンジンとして使用している Twig の設定不備に起因した任意コード実行可能な脆弱性 (CWE-94) が存在します。
この脆弱性…
CVSS v25
CVSS v35.3
更新日 : 2023/04/19 03:05
NE株式会社が提供する EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」には、認証不備 (CWE-287) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記…
CVSS v23.5
CVSS v35.4
更新日 : 2023/02/28 05:04
株式会社イーシーキューブが提供する EC-CUBE には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。
・コンテンツ管理におけるクロスサイトスクリプティング (CWE-79) - CVE-2023-22438
…
CVSS v24
CVSS v32.7
更新日 : 2022/09/20 08:38
株式会社イーシーキューブが提供する EC-CUBE には、次の複数の脆弱性が存在します。
・ディレクトリトラバーサル (CWE-22) - CVE-2022-40199
・DOM ベースのクロスサイトスクリプティング (CWE-79) - CVE-2022-3…
CVSS v22.6
CVSS v34.3
更新日 : 2022/05/13 03:03
株式会社コアモバイルが提供する EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パ…
CVSS v22.6
CVSS v33.1
更新日 : 2022/02/22 03:14
株式会社イーシーキューブが提供する EC-CUBE には、HTTP Host ヘッダの処理に脆弱性 (CWE-913) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発…
CVSS v24
CVSS v34.3
更新日 : 2021/11/11 05:11
株式会社イーシーキューブが提供する EC-CUBE 2系には、次の複数の脆弱性が存在します。
・管理画面におけるアクセス制限不備 (CWE-284) - CVE-2021-20841
・管理画面におけるクロスサイトリクエストフォージェリ…
CVSS v25
CVSS v37.5
更新日 : 2021/07/01 05:05
株式会社イーシーキューブが提供する EC-CUBE には、アクセス制限不備 (CWE-284) の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との…
CVSS v22.6
CVSS v36.1
更新日 : 2021/06/23 03:06
株式会社イーシーキューブが提供する EC-CUBE には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。
・クロスサイトスクリプティング (CWE-79) - CVE-2021-20750
・クロスサイトスクリプテ…
CVSS v26.8
CVSS v37.1
更新日 : 2021/05/10 06:03
株式会社イーシーキューブが提供する EC-CUBE には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
EC-CUBE の管理画面において、特定の操作を実行する際に任意のスクリプトが実行されます。
…
CVSS v25
CVSS v35.3
更新日 : 2020/12/03 06:07
株式会社イーシーキューブが提供する EC-CUBE には、次の複数の脆弱性が存在します。
・クリックジャッキング (CWE-1021) - CVE-2020-5679
・不適切な入力確認 (CWE-20) - CVE-2020-5680
この脆弱性情報は、製…
CVSS v23.5
CVSS v34.3
更新日 : 2020/06/18 03:03
株式会社イーシーキューブが提供する EC-CUBE には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開…
CVSS v22.6
CVSS v34.7
更新日 : 2019/08/28 00:42
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、オープンリダイレクト (CWE-601) の脆弱性が存在します。
この脆弱性情報は、製品利用者への周…
CVSS v22.6
CVSS v36.1
更新日 : 2019/08/07 03:06
アイピーロジック株式会社が提供する EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警…
CVSS v25.8
CVSS v34.2
更新日 : 2018/08/22 08:34
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、セッション固定の脆弱性 (CWE-384) が存在します。
この脆弱性情報は、製品利用者への周知を目…
CVSS v23.5
CVSS v33.8
更新日 : 2018/08/09 05:13
GMOペイメントゲートウェイ株式会社が EC-CUBE の追加モジュールとして提供する EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) には、次の複数の脆弱性が存…
CVSS v26.4
CVSS v36.5
更新日 : 2016/08/04 08:54
株式会社シードが提供するEC-CUBE 用プラグイン「割引クーポンプラグイン」には、SQL インジェクション(CWE-89) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下…
CVSS v25.5
CVSS v35.4
更新日 : 2016/05/31 08:38
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、アクセス制限不備の脆弱性が存在します。
なお、本脆弱性は JVN#47473944 とは異なる問題です。…
CVSS v25
CVSS v35.3
更新日 : 2016/05/31 08:38
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、アクセス制限不備の脆弱性が存在します。
なお、本脆弱性は JVN#11458774 とは異なる問題です。…
CVSS v22.6
CVSS v34.3
更新日 : 2016/05/31 08:37
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
この脆弱性情報は、製…
CVSS v25.1
CVSS v3-
更新日 : 2015/11/13 10:27
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
この脆弱性情報は、情…
CVSS v22.6
CVSS v3-
更新日 : 2014/01/31 07:31
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、エラーメッセージの出力処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。
…
CVSS v24.3
CVSS v3-
更新日 : 2014/01/31 07:30
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、エラーログの出力処理に問題があり、情報漏えいの脆弱性が存在します。
この脆弱性情報は、情報…
CVSS v25
CVSS v3-
更新日 : 2014/01/31 07:29
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、ディレクトリトラバーサルの脆弱性が存在します。
なお、本脆弱性は JVN#43886811 とは異なる問…
CVSS v22.6
CVSS v3-
更新日 : 2014/01/31 07:28
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#07192063 とは異な…
CVSS v24.3
CVSS v3-
更新日 : 2014/01/31 07:28
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#98665228 とは異な…
CVSS v27.5
CVSS v3-
更新日 : 2014/01/31 07:27
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、コードインジェクションの脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パ…
CVSS v25
CVSS v3-
更新日 : 2014/01/31 07:26
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、ディレクトリトラバーサルの脆弱性が存在します。
なお、本脆弱性は JVN#04161229 とは異なる問…
