公開日:2006/04/13 最終更新日:2006/04/13
JVN#10222000
QUICK CART における OS コマンドインジェクションの脆弱性
QUICK CART は、ネットショップに必要な機能を含んだショッピングカートシステムです。
QUICK CART には、入力内容の検査処理が適正に行われないことによる、OS コマンドインジェクションの脆弱性があります。
- QUICK CART Ver 1
- QUICK CART Ver 2
- QUICK CART Free
- QUICK CART Pro
- QUICK CART Plugin for Movable Type3.2
QUICKC CART を設置したサーバ上で、遠隔の第三者による任意の OS コマンドを実行される可能性があります。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
クイック・ソリューション | 該当製品あり | 2006/04/13 |
ベンダ | リンク |
クイック・ソリューション | QUICK-SOLUTION.COM |
-
IPA
「QUICK CART」における OS コマンドインジェクションの脆弱性
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |