xross-cube https://blog.hatena.ne.jp/xross-cube/ EC-CUBEのカスタマイズ、ネットショップ制作メモ https://eccube.hatenablog.com/ ショッピングサイト セキュリティ バグ EC-CUBE カスタマイズ EC オープンソース Tips 2011年5月10日、JVNからEC-CUBEの2.4.4以前のバージョンに存在するCSRFの脆弱性に関する情報が公開されましたJVN#37878530 EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性 *1CSRF*2とは、簡単に言うと、どんなサイトやHTMLメールからでも、ユーザの意図しない情報をターゲットのサイトに送信させて、望まない操作をさせる事が出来るという物です。*3 特にサイト管理者の方はEC-CUBEの管理画面にログインしたままの状態で、よく解らないリンクやボタンをクリックしない様にしましょう。*42.11.0以降のバージョンには存在しませんので、2.11.0… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Feccube.hatenablog.com%2Fentry%2F20110511%2Fp1" title="EC-CUBE2.4.4以前のバージョンに存在するクロスサイトリクエストフォージェリの脆弱性への対応 - EC-CUBEのカスタマイズ、ネットショップ制作メモ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/x/xross-cube/20110511/20110511021528.png Hatena Blog https://hatena.blog 2011-05-11 00:00:00 rich https://eccube.hatenablog.com/entry/20110511/p1 1.0 100%