CVE-2008-4537 in EC-CUBE
Résumé
par VulDB • 27/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans EC-CUBE Ver1 1.4.6 et versions antérieures, Ver1 Beta 1.5.0-beta et versions antérieures, Ver2 2.1.2a et versions antérieures, Ver2 Beta(RC) 2.1.1-beta et versions antérieures, Community Edition 1.3.4 et versions antérieures, ainsi que dans la version Community Edition Nightly-Build r17336 et versions antérieures permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via des vecteurs non spécifiés, un problème distinct de celui décrit par CVE-2008-4535 et CVE-2008-4536.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.