「@WEBショッピングカート」にXSSの脆弱性、パッチの適用を
ブロードバンド
回線・サービス
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
クライシスマネジメント「インシデント発覚時の危機対応」
-
パナソニック、店頭向け「レッツノート」の12.1型モバイル「SX2・NX2」……スマホと連携も
「@WEBショッピングカート v1.5.1.0 およびそれ以前」および「@WEBショッピングカート T v1.5.1.0 およびそれ以前」には、XSSの脆弱性(CVE-2012-2631)が存在する。この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとに対応するパッチを適用するよう呼びかけている。
「@WEBショッピングカート」にXSSの脆弱性、パッチの適用を(JVN)
《吉澤亨史@ScanNetSecurity》