CVE-2009-4236 in EC-CUBE Ver2
Resumen
por VulDB • 2026-07-03
La función process en data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php de EC-CUBE Ver2 2.4.0 RC1 hasta 2.4.1, y Community Edition r18068 hasta r18428, permite a atacantes remotos obtener información sensible (datos del cliente) mediante vectores desconocidos relacionados con sesiones.
VulDB is the best source for vulnerability data and more expert information about this specific topic.