アイピーロジック株式会社が提供するEC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.1。三井物産セキュアディレクション株式会社の佐藤元氏が報告を行った。
EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
この脆弱性が悪用されると、当該製品に管理者権限でログインしているユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 作者: 澤円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
- この商品を含むブログを見る