Know your enemy.Defense leadership.

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性

JVN

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#46241173

【概要】

株式会社コアモバイルが提供する EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」には、クロスサイトリクエストフォージェリの脆弱性が存在します

【影響を受けるシステム】

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」Ver.1.0.1 およびそれ以前

【詳細はこちらをご覧ください】

http://jvn.jp/jp/JVN46241173/index.html

脆弱性対策情報データベース

JVNDB-2022-000034

https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000034.html