イーシーキューブが、「EC-CUBE」向けに提供している「メルマガ管理プラグイン」に脆弱性が明らかとなった。 「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性「CVE-2022-21179」が明らかとなったもの。 管理者権限を持つユーザーがログインした状態で細工されたページにアクセスすると、メー…
イーシーキューブが、「EC-CUBE」向けに提供している「メルマガ管理プラグイン」に脆弱性が明らかとなった。 「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性「CVE-2022-21179」が明らかとなったもの。 管理者権限を持つユーザーがログインした状態で細工されたページにアクセスすると、メー…