CVE-2009-4236 in EC-CUBE Ver2
Résumé
par VulDB • 07/07/2026
La fonction process dans data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php d'EC-CUBE Ver2 2.4.0 RC1 à 2.4.1, et Community Edition r18068 à r18428, permet aux attaquants distants d’obtenir des informations sensibles (données clients) via des vecteurs inconnus liés aux sessions.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.