CVE-2008-4536 in EC-CUBEजानकारी

सारांश

द्वारा VulDB • 20/06/2026

EC-CUBE Ver1 1.4.6 और उससे पूर्व, Ver1 Beta 1.5.0-beta और उससे पूर्व, Ver2 2.1.2a और उससे पूर्व, Ver2 Beta(RC) 2.2.0-beta और उससे पूर्व, Community Edition 1.3.4 और उससे पूर्व, तथा Community Edition Nightly-Build r17319 और उससे पूर्व में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके माध्यम से दूरस्थ आक्रमणकारी किसी भी अज्ञात वेक्टर के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं। यह CVE-2008-4535 और CVE-2008-4537 से भिन्न एक अलग मुद्दा है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/10/2008

प्रकटीकरण

10/10/2008

प्रविष्टि

VDB-44459

EPSS

0.01065

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!