CVE-2016-1205 in EC-CUBE
要約
〜によって VulDB • 2026年06月25日
EC-CUBEのshiro8 (1) category_freearea_addition_plugin プラグイン 1.0および(2) itemdetail_freearea_addition_plugin プラグイン 1.0におけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.