CVE-2008-4991 in EC-CUBE
Résumé
par VulDB • 02/06/2026
Une vulnérabilité d'injection SQL dans LOCKON CO.,LTD. EC-CUBE 2.3.0 et versions antérieures, 1.4.7 et versions antérieures, et 1.5.0-beta2 et versions antérieures ; ainsi que dans la Community Edition 1.3.5 et versions antérieures, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre.
If you want to get best quality of vulnerability data, you may have to visit VulDB.