EC-CUBE 用プラグイン「ヘルプ機能プラグイン」- SQL インジェクションの脆弱性

株式会社クオーレが提供する EC-CUBE 用プラグイン「ヘルプ機能プラグイン」には、SQL インジェクション (CWE-89) の脆弱性が存在します。

遠隔の第三者によって、データベース内の情報を取得されたり、改ざんされたりする可能性があります。

——————————————————————————–

【影響を受けるシステム】

株式会社クオーレ
•ヘルプ機能プラグイン Ver_1.3.5 およびそれ以前

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。