セキュリティ情報
SECURITY INFORMATION

EC-CUBE脆弱性への弊社対応状況について

Posted on 2013.05.22

下記の脆弱性について、弊社提供サービスである「カゴラボ」での改修対応を完了いたしました。

一部環境における、管理画面の不適切な認証に関する脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=42

パスワードリマインド機能における不適切な入力確認の脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=43

お届け先複数指定画面でのXSS脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=44

カート画面でのXSS脆弱性、及びセッション固定の脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=40

本件は、インシデント対応チーム「aratana-CSIRT(アラタナシーサート)」の活動における、弊社サービス「カゴラボ」へでの対応状況についての報告です。

【本件についてのお問い合わせ先】
株式会社アラタナ 松野 真一
インシデント対応チーム aratana-CSIRT(アラタナシーサート) / Email:security@aratana.jp
【関連URL】
アラタナのセキュリティに関するお問い合わせ

※掲載されている情報は、発表日現在の情報です。

※時間の経過又は様々な後発事象によって変更される可能性がありますので、予めご了承ください。

一覧に戻る