CVE-2009-4236 in EC-CUBE Ver2
الملخص
بحسب VulDB • 29/06/2026
تسمح دالة المعالجة في الملف `data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php` الموجودة في EC-CUBE الإصدار 2 من النسخ 2.4.0 RC1 حتى 2.4.1، ومن الإصدارة المجتمعية r18068 حتى r18428، لمهاجمين عن بُعد بالحصول على معلومات حساسة (بيانات العملاء) عبر مسارات غير معروفة تتعلق بالجلسات (sessions).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.