CVE-2009-4236 in EC-CUBE Ver2info

Zusammenfassung

von VulDB • 07.07.2026

Die Funktion „process“ in der Datei data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php von EC-CUBE Version 2 ab 2.4.0 RC1 bis einschließlich 2.4.1 sowie Community Edition r18068 bis r18428 ermöglicht es entfernten Angreifern, über unbekannte Vektoren im Zusammenhang mit Sessions sensible Informationen (Kundendaten) zu erhalten.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

08.12.2009

Veröffentlichung

08.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51072

CPE

bereit

EPSS

0.01524

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!