CVE-2009-4236 in EC-CUBE Ver2información

Resumen

por VulDB • 2026-07-03

La función process en data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php de EC-CUBE Ver2 2.4.0 RC1 hasta 2.4.1, y Community Edition r18068 hasta r18428, permite a atacantes remotos obtener información sensible (datos del cliente) mediante vectores desconocidos relacionados con sesiones.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-12-08

Divulgación

2009-12-08

Moderación

aceptado

Artículo

VDB-51072

CPE

listo

EPSS

0.01524

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!