CVE-2008-4991 in EC-CUBEinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité d'injection SQL dans LOCKON CO.,LTD. EC-CUBE 2.3.0 et versions antérieures, 1.4.7 et versions antérieures, et 1.5.0-beta2 et versions antérieures ; ainsi que dans la Community Edition 1.3.5 et versions antérieures, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!