公開日: 2021/09/13  最終更新日: 2021/09/13

株式会社シロハチからの情報

脆弱性識別番号:JVN#46313661
脆弱性タイトル:EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

EC-CUBE 3.0 ⽤プラグイン「⼀覧画⾯(受注管理)項⽬変更プラグイン」 Ver.1.1 およびそれ以前には、クロスサイトスクリプティングの脆弱性が存在します。
当該製品の管理画⾯にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実⾏される可能性があります。