「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性(JVN) | ScanNetSecurity
2026.05.20(水)

「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性(JVN)

IPAおよびJPCERT/CCは、「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月19日、osCommerceが提供するオンラインショップ構築ソフトウェア「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「osCommerce Online Merchant v2.3.4 より前のバージョン」「PayPal Website Payments Standard v1.1 より前のバージョン」には、決済に関する情報の検証に不備(CVE-2012-2991)が存在する。この問題が悪用されると、不正な決済情報で商品購入手続きを行われる可能性がある。現時点で対策方法は公開されていないが、開発者によると本脆弱性を修正した「osCommerce Online Merchant v2.3.4」および「PayPal Website Payments Standard v1.1」を公開予定だという。なおJVNでは、PayPal Website Payments Standardの設定で「Encrypted Web Payments」を有効にすることで本問題の影響を軽減できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  2. 東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

    東北大学に不正アクセス、大学病院のNASに保存されていた個人情報が漏えいした可能性

  3. はてな資金流出、特別調査委員会設置

    はてな資金流出、特別調査委員会設置

  4. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

  5. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP