平素は弊社サービスをご利用いただき、誠にありがとうございます。

「EC-CUBE」 にディレクトリトラバーサル、DOM ベースのクロスサイトスクリプティングの脆弱性が確認され、
注意喚起が来ておりますので、念のためご案内いたいます。

「EC-CUBE」の複数の脆弱性について（JVN#21213852）
・ディレクトリトラバーサルの脆弱性
https://www.ec-cube.net/info/weakness/20220909/

・クロスサイトスクリプティングの脆弱性
https://www.ec-cube.net/info/weakness/20220909/xss.php

「EC-CUBE」の複数の脆弱性に関する注意喚起
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000073.html

お客様で「EC-CUBE」をご利用いただいている場合は、
株式会社イーシーキューブより案内されているセキュリティ対応を実施ください。

ご不明な点等ございましたら、弊社サポートセンターまでお問い合わせください。

サポートセンター : support@future-s.com
FutureWeb3サポートセンター：master@futureweb.jp

今後とも、弊社サービスのご愛顧を賜りますよう、お願い申し上げます。