EC-CUBEに管理画面のアクセス権限管理機能の脆弱性が確認された。影響を受けるのはEC-CUBE 3.0.7 から 3.0.9で、この脆弱性が悪用されると、攻撃者が管理画面にログインされた際に、接続制限されたURLにアクセスされたり、接続制限設定を削除される恐れがある。解決策として、EC-CUBE 3.0.10以降にバージョンアップ又は修正用差分ファイルをダウンロードして反映、修正箇所のソースコード差分適用によりこの脆弱性は解消される。
EC-CUBEに管理画面のアクセス権限管理機能の脆弱性が確認された。影響を受けるのはEC-CUBE 3.0.7 から 3.0.9で、この脆弱性が悪用されると、攻撃者が管理画面にログインされた際に、接続制限されたURLにアクセスされたり、接続制限設定を削除される恐れがある。解決策として、EC-CUBE 3.0.10以降にバージョンアップ又は修正用差分ファイルをダウンロードして反映、修正箇所のソースコード差分適用によりこの脆弱性は解消される。