最終更新時刻：2009年11月10日(火) 21時59分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意

吉澤亨史

2008/10/03 15:09

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は10月1日、ロックオンが提供するオープンソースのECサイト構築システム「EC-CUBE」に複数の脆弱性が確認されたと発表した。

　特に、EC-CUBEによって構築されたECサイトが外部からSQLインジェクション攻撃を受けた場合、EC-CUBEの管理者権限が外部の第三者に取得され、EC-CUBE上に登録されている個人情報が漏えいする可能性がある。

　これらの脆弱性の影響を受けるシステムは、EC-CUBE Ver2 正式版 Version 2.1.2aおよびそれ以前、EC-CUBE Ver2 RC版 Version 2.3.0-rc1およびそれ以前となっている。なお、ロックオンではこれらの脆弱性を解消するための修正ファイルを配布している。

関連企業

情報処理推進機構

セキュリティのバックナンバー

迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]
MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

2009/11/10 11:22 [ セキュリティ ]
アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

2009/11/10 11:11 [ セキュリティ ]
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

クロサカタツヤさん

賛成ですが、政治が劇的に変わるとはあまり期待していません。

どんなにツ...

CNET Japan セレクション

ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。
大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

大規模な新株発行と株式売り出しを発表したNECが、空前の出来高をこなして大幅高となった。通常、新株発行や株式売り出しは、市場から敬遠される材料となることが多い。同日の株価急騰の裏には何があったのか。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
PACT受賞の件

先日、シリコンバレーの有名なインキュベーション施設であるPlug and Play Tech Center主催のPACTという...
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。

製品ランキング

デジタルプレイヤー

アップル

amazonの製品ページへ移動

iPod touch 32GB
TRANSCEND

amazonの製品ページへ移動

T.sonic 320 8GB
アップル

amazonの製品ページへ移動

iPod nano（16GB/ブラック）
ソニー

amazonの製品ページへ移動

WALKMAN NW-A845/B（16GB/ブラック）
アップル

amazonの製品ページへ移動

iPod touch 64GB
クリエイティブメディア

amazonの製品ページへ移動

ZEN Mozaic（2GB/ブラック）
アップル

amazonの製品ページへ移動

iPod touch 8GB
アップル

amazonの製品ページへ移動

iPod nano（8GB/ブラック）
ソニー

amazonの製品ページへ移動

WALKMAN NW-A847/B（64GB/ブラック）
ソニー

amazonの製品ページへ移動

WALKMAN NW-A846/B（32GB/ブラック）

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

市橋容疑者を逮捕、死体遺棄容疑　「何も言いた..

2009/11/11 00:48
「役者はヒゲと同じ…」森繁久弥さん語録

2009/11/10 23:00
茂木健一郎さん、申告漏れおわび　ＮＨＫホーム..

2009/11/11 00:44
鳩山首相、資産報告を訂正　７年分、保有株など..

2009/11/11 00:09
電通と博報堂、大幅減収減益　ネット広告が初の..

2009/11/10 22:47
リンゼイさんの父「長い闘いだった」　英の自宅..

2009/11/10 23:21

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意

関連記事 [ powered by deqwas ]

EC-CUBEは使えるオープンソースか？

手嶋屋、SNSエンジン「OpenPNE」向けにPayPalの決済アプリを提供

内定者フォローSNS「フレッシャーズ」で内定者の部屋探しサポートを開始 株式会社ボーダレスジャパン「お部屋探しコンシェルジュ」と提携

XOOPS Cubeのゆるい勉強会を東京でおこないます。

第1回XOOPS Cubeサタデーラボ 大盛況でした！

関連企業

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

クローズアップ

ThinkPad 最新キャンペーン

求めているのはSIerのエンジニア！！

―エン・ジャパン厳選求人☆毎週更新―

企業ITシステムの企画、構築、運用のイロハ

最大32個のセンサーが電力を徹底管理！

【最終警告】パンデミック対策特集

進むストレージ環境の見直し

新型PlayStation 3

PSP go

CNET Japan セレクション

ボブ・ロバーツ

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

PACT受賞の件

「Windows 7を業界はどうみる？」--インテル＆AMD編

地デジ 2009 （意見募集）

PocketWiFi D25HW予約しました

たばこ増税は試金石だ

Avira Japanさんに載ったよ!

Twitterで効果測定や分析をする方法

新浪:クラウドサービス発表

ＮＴＴドコモ 冬春向けモデル２０機種発表

11月16日の週のITイベント

ストーリーテラーの如く

Windowsの功罪

アップル

TRANSCEND

アップル

ソニー

アップル

クリエイティブメディア

アップル

アップル

ソニー

ソニー

内定者フォローSNS「フレッシャーズ」で内定者の部屋探しサポートを開始株式会社ボーダレスジャパン「お部屋探しコンシェルジュ」と提携

第1回XOOPS Cubeサタデーラボ　大盛況でした！

ＮＴＴドコモ　冬春向けモデル２０機種発表