|
[English]
|
JVNDB-2009-000078
|
EC-CUBE における情報漏えいの脆弱性
|
|
株式会社ロックオンが提供する EC-CUBE には、情報漏えいの脆弱性が存在します。
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、情報漏えいの脆弱性が存在します。
|
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
ロックオン
- EC-CUBE 正式版 2.4.0 RC1 から 2.4.1
- EC-CUBE (community) 版 r18068 から r18428 まで
|
|
|
遠隔の第三者により、当該製品に保存されている顧客情報が漏えいする可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
もしくは
[ファイルを修正する]
開発者が提供する情報をもとにファイルを修正してください。
|
|
ロックオン
|
|
- 情報漏えい(CWE-200) [IPA評価]
|
|
- CVE-2009-4236
|
|
- JVN : JVN#79762947
- National Vulnerability Database (NVD) : CVE-2009-4236
- IPA 重要なセキュリティ情報 : 「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起
- Secunia Advisory : SA37603
- ISS X-Force Database : 54573
- VUPEN Security : VUPEN/ADV-2009-3421
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 60685
|
|
|
