ロックオンが提供するオープンソースのショッピングサイト構築システムEC-CUBEに複数の脆弱性が発見され、注意を呼び掛けている。今回確認されたのはアクセス制限不備、パスワードリマインド機能における不適切な入力確認、セッション固定、クロスサイトスクリプティングの脆弱性の4件でEC-CUBE 2.11.0以降のバージョンに存在する。これらの脆弱性によって遠隔の第三者に当該製品に登録されている情報の流出や改ざん、管理画面へのアクセス、細工された URL へのアクセスによる任意のスクリプト実行などの可能性がある。攻撃が行われた際の影響が大きいため、早急に修正プログラムを適用するよう呼びかけている。
