脆弱性リスト
| 情報公開日 | 対象バージョン | 危険度 | タイトル |
| 2021-06-29 | 4.0.6 | 高 | EC-CUBE 4.0.6 におけるアクセス制限不備の脆弱性 |
| 2021-05-07 | 4.0.0 〜 4.0.5 | 高 | EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#97554111) |
| 2015-10-09 | 3.0.0~3.0.3 | 高 | 個人情報漏えいの脆弱性 |
| 2014-01-21 | 2.12.2 以前 | 高 | 個人情報削除の脆弱性 |
| 2014-01-21 | 2.11.0~2.12.2 | 高 | 認可回避の脆弱性 |
| 2013-11-19 | 2.12.3以降(2.12.3~2.13.0) | 高 | 個人情報漏えいの脆弱性 |
| 2013-08-29 | 2.12.0以降(2.12.0 ~2.12.5) | 高 | Windowsサーバー環境における、ディレクトリトラバーサルの脆弱性 |
| 2013-06-26 | 2.11.2以降(2.11.2 ~2.12.4) | 高 | コードインジェクションの脆弱性 |
| 2013-06-26 | 2.12.0以降(2.12.0 ~2.12.4) | 高 | ディレクトリトラバーサルの脆弱性 |
| 2013-05-22 | 2.11.0以降(2.11.0 ~2.12.3) | 高 | 一部環境における、管理画面の不適切な認証に関する脆弱性 |
| 2013-05-22 | 2.11.0以降(2.11.0 ~2.12.3) | 高 | パスワードリマインド機能における不適切な入力確認の脆弱性 |
| 2011-10-12 | 2.11.0~2.11.2 | 高 | SQLインジェクション |
| 2009-12-07 | 2.4.0 RC1~2.4.2未満 | 高 | 顧客情報漏洩の脆弱性 |
| 2008-11-07 | 2.2.0β未満 | 高 | 画像の詳細プログラムでのSQLインジェクション |
| 2008-11-07 | 2.3.0未満 | 高 | 画像の詳細プログラムでのSQLインジェクション |
| 2008-10-01 | 2.0.1未満 | 高 | SC_QueryのSQLインジェクション |
