脆弱性リスト

1 2 3 4

脆弱性の危険度:

対象バージョン:

情報公開日 対象バージョン 危険度 タイトル
2022-09-14 4.0.0〜4.1.2 EC-CUBE4.0/4.1におけるクロスサイトスクリプティングの脆弱性(JVN#21213852)
2022-09-14 3.0.0〜3.0.18-p4 EC-CUBE3.0におけるディレクトリトラバーサルの脆弱性(JVN#21213852)
2022-09-14 4.0.0〜4.1.2 EC-CUBE4.0/4.1におけるディレクトリトラバーサルの脆弱性(JVN#21213852)
2022-02-21 3.0.0〜3.0.18-p3 EC-CUBE 3系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)
2022-02-21 4.0.0〜4.1.1 EC-CUBE 4系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)
2021-11-11 2.11.0 〜 2.17.1 EC-CUBE 2系 ​​管理画面におけるCSRF (JVN#75444925)
2021-11-11 2.11.2 〜 2.17.1 EC-CUBE 2系における認可制御の不備 (JVN#75444925)
2021-06-29 4.0.6 EC-CUBE 4.0.6 におけるアクセス制限不備の脆弱性
2021-06-22 4.0.0〜4.0.5-p1 EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
2021-06-22 3.0.0〜3.0.18-p2 EC-CUBE3.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
2021-05-07 4.0.0 〜 4.0.5 EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#97554111)
2020-12-03 3.0.0〜3.0.18 クリックジャッキングの脆弱性(3.0系)
2020-12-03 3.0.5〜3.0.18 DoSの危険性(3.0系)
2020-06-17 3.0.0〜3.0.18 ディレクトリトラバーサルの脆弱性(3.0系)
2020-06-17 4.0.0〜4.0.3 ディレクトリトラバーサルの脆弱性(4.0系)
2020-01-22 4.0.0〜4.0.2 EC-CUBE4.0系におけるsymfony/http-foundationの脆弱性
2020-01-22 3.0.0〜3.0.17 EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性
2018-11-27 3.0.0~3.0.16 オープンリダイレクト脆弱性
2018-04-16 3.0.0~3.0.15 セッション固定の脆弱性
2016-04-25 3.0.0~3.0.9 管理画面のIP制限機能に関する脆弱性