目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

EC-CUBE CO.,LTD. 厂商漏洞列表 / CVE 中文分析 26

EC-CUBE CO.,LTD. 厂商相关 26 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

EC-CUBE CO.,LTD. 是日本知名的开源电子商务平台开发商,其核心产品 EC-CUBE 广泛用于构建在线商店。截至最新统计,该厂商已收录 26 条 CVE,历史漏洞多集中于远程代码执行、跨站脚本及权限绕过,常因输入验证不足或框架配置缺陷引发。尽管官方持续发布安全补丁,但旧版本仍面临较高风险。建议用户及时升级至最新稳定版,并严格遵循安全配置指南以保障系统完整性。

上位製品 EC-CUBE CO.,LTD.: EC-CUBE EC-CUBE 4 series EC-CUBE 2 series EC-CUBE 3 series and EC-CUBE 4 series EC-CUBE Business form output plugin (for EC-CUBE 3.0 series) EC-CUBE Email newsletters management plugin (for EC-CUBE 3.0 series) EC-CUBE Category contents plugin (for EC-CUBE 3.0 series) EC-CUBE plugin 'Mail Magazine Management Plugin' Product Image Bulk Upload Plugin EC-CUBE 4 series, EC-CUBE 3 series, and EC-CUBE 2 series EC-CUBE Web API Plugin EC-CUBE 4.1 series
CVE IDタイトルCVSS深刻度公開日
CVE-2026-30777 EC-CUBE 安全漏洞 — EC-CUBE 4.1 seriesCWE-288 7.2 -2026-03-05
CVE-2024-41924 EC-CUBE 安全漏洞 — EC-CUBE 4 series 7.2AIHighAI2024-07-30
CVE-2024-41141 EC-CUBE Web API Plugin 安全漏洞 — EC-CUBE Web API Plugin 5.4AIMediumAI2024-07-30
CVE-2023-46845 EC-CUBE 安全漏洞 — EC-CUBE 4 series 7.2 -2023-11-07
CVE-2023-40281 EC-CUBE 跨站脚本漏洞 — EC-CUBE 2 series 4.8 -2023-08-17
CVE-2023-25077 EC-CUBE 跨站脚本漏洞 — EC-CUBE 4 series 5.4 -2023-03-05
CVE-2023-22838 EC-CUBE 跨站脚本漏洞 — EC-CUBE 4 series 5.4 -2023-03-05
CVE-2023-22438 EC-CUBE 跨站脚本漏洞 — EC-CUBE 4 series, EC-CUBE 3 series, and EC-CUBE 2 series 5.4 -2023-03-05
CVE-2022-40199 EC-CUBE 路径遍历漏洞 — EC-CUBE 3 series and EC-CUBE 4 series 2.7 -2022-09-27
CVE-2022-38975 EC-CUBE 跨站脚本漏洞 — EC-CUBE 4 series 4.8 -2022-09-27
CVE-2022-37346 EC-CUBE 代码问题漏洞 — Product Image Bulk Upload Plugin 9.8 -2022-09-27
CVE-2022-25355 EC-CUBE 安全漏洞 — EC-CUBE 3 series and EC-CUBE 4 series 5.3 -2022-02-24
CVE-2022-21179 Ec-cube 跨站请求伪造漏洞 — EC-CUBE plugin 'Mail Magazine Management Plugin' 7.1 -2022-02-24
CVE-2021-20842 Ec-cube 跨站请求伪造漏洞 — EC-CUBE 2 series 8.1 -2021-11-24
CVE-2021-20841 EC-CUBE 安全漏洞 — EC-CUBE 2 series 6.5 -2021-11-24
CVE-2021-20778 Ec-cube 访问控制错误漏洞 — EC-CUBE 5.3 -2021-07-01
CVE-2021-20751 Ec-cube 跨站脚本漏洞 — EC-CUBE 6.1 -2021-06-28
CVE-2021-20750 Ec-cube 跨站脚本漏洞 — EC-CUBE 6.1 -2021-06-28
CVE-2021-20744 Ec-cube 跨站脚本漏洞 — EC-CUBE Category contents plugin (for EC-CUBE 3.0 series) 6.1 -2021-06-22
CVE-2021-20743 Ec-cube 跨站脚本漏洞 — EC-CUBE Email newsletters management plugin (for EC-CUBE 3.0 series) 6.1 -2021-06-22
CVE-2021-20742 Ec-cube 跨站脚本漏洞 — EC-CUBE Business form output plugin (for EC-CUBE 3.0 series) 6.1 -2021-06-22
CVE-2021-20717 Ec-cube 跨站脚本漏洞 — EC-CUBE 6.1 -2021-05-10
CVE-2020-5680 Ec-cube 输入验证错误漏洞 — EC-CUBE 7.5 -2020-12-03
CVE-2020-5679 Ec-cube 安全漏洞 — EC-CUBE 6.1 -2020-12-03
CVE-2020-5590 EC-CUBE 路径遍历漏洞 — EC-CUBE 8.1 -2020-06-19
CVE-2014-0808 LOCKON EC-CUBE‘lfCheckError’函数安全漏洞 — EC-CUBE 5.3 -2014-01-22

本页汇总了 EC-CUBE CO.,LTD. 厂商截至目前公开的全部 26 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。