公開日： 2021/09/13 　最終更新日： 2021/09/13

株式会社シロハチからの情報

脆弱性識別番号：JVN#46313661
脆弱性タイトル：EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性
ステータス：該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

EC-CUBE 3.0 ⽤プラグイン「⼀覧画⾯(受注管理)項⽬変更プラグイン」 Ver.1.1 およびそれ以前には、クロスサイトスクリプティングの脆弱性が存在します。
当該製品の管理画⾯にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実⾏される可能性があります。