EC-CUBE

ソフト名：EC-CUBE 2.4.4

回避策：アップデートにて対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト

ソース：http://www.ec-cube.net/

http://jvn.jp/en/jp/JVN37878530/index.html

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000029.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1325

CVE：CVE-2011-1325

危険性：Medium Risk