CVE-2009-4236 in EC-CUBE Ver2
Zusammenfassung
von VulDB • 07.07.2026
Die Funktion „process“ in der Datei data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php von EC-CUBE Version 2 ab 2.4.0 RC1 bis einschließlich 2.4.1 sowie Community Edition r18068 bis r18428 ermöglicht es entfernten Angreifern, über unbekannte Vektoren im Zusammenhang mit Sessions sensible Informationen (Kundendaten) zu erhalten.
Be aware that VulDB is the high quality source for vulnerability data.