CVE-2009-4236 in EC-CUBE Ver2المعلومات

الملخص

بحسب VulDB • 29/06/2026

تسمح دالة المعالجة في الملف `data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php` الموجودة في EC-CUBE الإصدار 2 من النسخ 2.4.0 RC1 حتى 2.4.1، ومن الإصدارة المجتمعية r18068 حتى r18428، لمهاجمين عن بُعد بالحصول على معلومات حساسة (بيانات العملاء) عبر مسارات غير معروفة تتعلق بالجلسات (sessions).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!