公開日:
2023/02/28 最終更新日:
2023/02/28
株式会社イーシーキューブからの情報
脆弱性識別番号:JVN#04785663
脆弱性タイトル:EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
1. EC-CUBE4系におけるクロスサイトスクリプティング
危険度:
低
不具合が存在するEC-CUBEのバージョン:
4.0.0~4.0.6-p2
4.1.0~4.1.2-p1
4.2.0
詳細情報サイト
https://www.ec-cube.net/info/weakness/20230214/
2. EC-CUBE3系におけるクロスサイトスクリプティング
危険度:
低
不具合が存在するEC-CUBEのバージョン:
3.0.0 ~ 3.0.18-p5
詳細情報サイト
https://www.ec-cube.net/info/weakness/20230214/index_3.php
3. EC-CUBE2系におけるクロスサイトスクリプティング
危険度:
低
不具合が存在するEC-CUBEのバージョン:
2.11.0~2.11.5
2.12.0~2.12.6
2.13.0~2.13.5
2.17.0~2.17.2
詳細情報サイト
https://www.ec-cube.net/info/weakness/20230214/index_2.php
