CVE-2009-4236 in EC-CUBE Ver2information

Résumé

par VulDB • 07/07/2026

La fonction process dans data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php d'EC-CUBE Ver2 2.4.0 RC1 à 2.4.1, et Community Edition r18068 à r18428, permet aux attaquants distants d’obtenir des informations sensibles (données clients) via des vecteurs inconnus liés aux sessions.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!