バージョン選択

フォーラム

メニュー

オンライン状況

44 人のユーザが現在オンラインです。 (30 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 44
もっと...

サイト内検索

その他 > バージョンアップ > EC-CUBE2.11.0によるCSRFの脆弱性の影響

バージョンアップ

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
eckenji
投稿日時: 2011/5/19 12:54
対応状況: −−−
新米
登録日: 2011/5/19
居住地:
投稿: 2
EC-CUBE2.11.0によるCSRFの脆弱性の影響
現在、EC-CUBE 2.4.4を利用しています。

5月10日に、JVNのサイトにCSRF脆弱性の報告が上がっており、
影響を受けるシステムとして
「EC-CUBE 正式版 2.11.0 より前のバージョン」
となっていたのですが、これは、2.4.4にも影響するのでしょうか?


・EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN37878530/index.html


もし影響する場合、2.11系はまだすこし不安定のように思われますが、
移行したほうが良いのでしょうか?

fukap
投稿日時: 2011/5/19 13:13
対応状況: −−−
仙人
登録日: 2009/7/7
居住地: 滋賀県
投稿: 907
Re: EC-CUBE2.11.0によるCSRFの脆弱性の影響
少し前に話題になっていましたね。
以下のスレでご確認ください。

http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=7979&forum=2&post_id=38610
eckenji
投稿日時: 2011/5/19 15:07
対応状況: −−−
新米
登録日: 2011/5/19
居住地:
投稿: 2
Re: EC-CUBE2.11.0によるCSRFの脆弱性の影響
助かりました。ありがとうございます!
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は73,404名です
総投稿数は102,492件です

投稿数ランキング

1
seasoft
7333
2
468
3112
3
AMUAMU
2712
4
nanasess
2187
5
umebius
2036
6
yuh
1615
7
red
1454
8
h_tanaka
1140
9
tsuji
936
10
fukap
907
11
shutta
835
12
tao_s
793
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.