公開日: 2023/02/28  最終更新日: 2023/02/28

株式会社イーシーキューブからの情報

脆弱性識別番号:JVN#04785663
脆弱性タイトル:EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

1. EC-CUBE4系におけるクロスサイトスクリプティング

危険度:


不具合が存在するEC-CUBEのバージョン:
4.0.0~4.0.6-p2
4.1.0~4.1.2-p1
4.2.0

詳細情報サイト
https://www.ec-cube.net/info/weakness/20230214/


2. EC-CUBE3系におけるクロスサイトスクリプティング

危険度:


不具合が存在するEC-CUBEのバージョン:
3.0.0 ~ 3.0.18-p5

詳細情報サイト
https://www.ec-cube.net/info/weakness/20230214/index_3.php


3. EC-CUBE2系におけるクロスサイトスクリプティング

危険度:


不具合が存在するEC-CUBEのバージョン:
2.11.0~2.11.5
2.12.0~2.12.6
2.13.0~2.13.5
2.17.0~2.17.2

詳細情報サイト
https://www.ec-cube.net/info/weakness/20230214/index_2.php