セキュリティ情報
SECURITY INFORMATION

EC-CUBE脆弱性への弊社対応状況について

Posted on 2013.11.19

下記の脆弱性について、弊社提供サービスである「カゴラボ」での改修対応を完了いたしました。

個人情報漏えいの脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=51

ファイルパス情報漏えいの脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=52

クロスサイト・スクリプティングの脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=55

クロスサイトリクエストフォージェリの脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=53

クロスサイトスクリプティング及び、セッション情報漏えいの脆弱性
http://www.ec-cube.net/info/weakness/weakness.php?id=54


本件は、インシデント対応チーム「aratana-CSIRT(アラタナシーサート)」の活動における、弊社サービス「カゴラボ」へでの対応状況についての報告です。

【本件についてのお問い合わせ先】
株式会社アラタナ 松野 真一
インシデント対応チーム aratana-CSIRT(アラタナシーサート) / Email:security@aratana.jp
【関連URL】
アラタナのセキュリティに関するお問い合わせ

※掲載されている情報は、発表日現在の情報です。

※時間の経過又は様々な後発事象によって変更される可能性がありますので、予めご了承ください。

一覧に戻る