公開日:2013/02/25 最終更新日:2013/02/25

JVNVU#91334049
CS-Cart に検証不備の脆弱性

概要

CS-Cart には、検証不備の脆弱性が存在します。

影響を受けるシステム

  • CS-Cart version 3.0.6 より前のバージョン

詳細情報

CS-Cart には、PayPal Website Payments Standard での決済に関する情報の検証に不備が存在します。

想定される影響

不正な決済情報で、商品購入手続きを行われる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

なお、旧バージョン (3.0.x および 2.2.x) への対策パッチも公開されているとのことです。

ベンダ情報

ベンダ リンク
CS-Cart Software Overview

参考情報

  1. US-CERT Vulnerability Note VU#583564
    CS-Cart v3.0.4 configured with PayPal Standard Payments design vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-0118
JVN iPedia