その他 > その他 > 過去バージョンで発生した脆弱性に関して |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
wagasasa |
投稿日時: 2018/9/17 12:13
対応状況: −−−
|
新米 登録日: 2017/9/20 居住地: 投稿: 9 |
過去バージョンで発生した脆弱性に関して ▼テンプレート
[EC-CUBE] 2.12.2、新規インストール [レンタルサーバ] 仮想専用サーバー [OS] CentOS6 [PHP] 5.4 [データベース] MySQL [WEBサーバ] Apache2.2 [現象] 引き継いだ古いECサイトの脆弱性を検証しています。 CVE2014-0808(https://www.ec-cube.net/info/weakness/weakness.php?id=57)について、手元のソースと参考ページのソースが違っており、対応済みなのか否か、判断に困っております。 詳しい攻撃内容がわかれば判断できそうなのですが、どこかで公開されているのでしょうか? *配布されている前後のバージョン(2.11.x, 2.12.6)も手元のソースと同じコードになっていました。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» 過去バージョンで発生した脆弱性に関して | wagasasa | 2018/9/17 12:13 |
Re: 過去バージョンで発生した脆弱性に関して | nanasess | 2018/9/21 11:23 |
Re: 過去バージョンで発生した脆弱性に関して | wagasasa | 2018/9/26 9:27 |
Re: 過去バージョンで発生した脆弱性に関して | nanasess | 2018/9/26 9:44 |