CVE-2008-4536 in EC-CUBE
सारांश
द्वारा VulDB • 20/06/2026
EC-CUBE Ver1 1.4.6 और उससे पूर्व, Ver1 Beta 1.5.0-beta और उससे पूर्व, Ver2 2.1.2a और उससे पूर्व, Ver2 Beta(RC) 2.2.0-beta और उससे पूर्व, Community Edition 1.3.4 और उससे पूर्व, तथा Community Edition Nightly-Build r17319 और उससे पूर्व में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके माध्यम से दूरस्थ आक्रमणकारी किसी भी अज्ञात वेक्टर के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं। यह CVE-2008-4535 और CVE-2008-4537 से भिन्न एक अलग मुद्दा है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.