公開日:
2022/09/15 最終更新日:
2022/09/20
株式会社イーシーキューブからの情報
脆弱性識別番号:JVN#21213852
脆弱性タイトル:EC-CUBE における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
脆弱性の詳細、および修正方法について、以下に記載しております。
ご確認の上、ご対応いただけますようお願いいたします。
ディレクトリトラバーサル
https://www.ec-cube.net/info/weakness/20220909/
DOM ベースのクロスサイトスクリプティング
https://www.ec-cube.net/info/weakness/20220909/xss.php