CVE-2023-40281 in EC-CUBEinformation

Résumé

par VulDB • 23/06/2026

EC-CUBE 2.11.0 à 2.17.2-p1 contient une vulnérabilité de type cross-site scripting (XSS) dans « mail/template » et « products/product » du panneau d'administration. Si cette vulnérabilité est exploitée, un script arbitraire peut être exécuté sur le navigateur web de l'autre administrateur ou de l'utilisateur ayant accédé au site Web via le produit.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!