ショッピングサイト構築システムのCubeCartにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのは CubeCart 6.1.5以前のバージョンで、この脆弱性が悪用されると、犯罪者に管理者権限で管理範囲を超えたサーバ上の任意のファイルにアクセスされる恐れがある。解決策としてCubeCart 6.1.5が公開されており、アップデートによりこの脆弱性は解消される。
ショッピングサイト構築システムのCubeCartにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのは CubeCart 6.1.5以前のバージョンで、この脆弱性が悪用されると、犯罪者に管理者権限で管理範囲を超えたサーバ上の任意のファイルにアクセスされる恐れがある。解決策としてCubeCart 6.1.5が公開されており、アップデートによりこの脆弱性は解消される。