EC-CUBE 用プラグイン「ヘルプ機能プラグイン」- SQL インジェクションの脆弱性

株式会社クオーレが提供する EC-CUBE 用プラグイン「ヘルプ機能プラグイン」には、SQL インジェクション (CWE-89) の脆弱性が存在します。

遠隔の第三者によって、データベース内の情報を取得されたり、改ざんされたりする可能性があります。

——————————————————————————–

【影響を受けるシステム】

株式会社クオーレ
•ヘルプ機能プラグイン Ver_1.3.5 およびそれ以前

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23