CVE-2008-4991 in EC-CUBEजानकारी

सारांश

द्वारा VulDB • 06/07/2026

LOCKON CO.,LTD. EC-CUBE के संस्करण 2.3.0 और उससे पूर्व, 1.4.7 और उससे पूर्व, तथा 1.5.0-beta2 और उससे पूर्व में SQL injection दोष है; साथ ही Community Edition के संस्करण 1.3.5 और उससे पूर्व में भी यह समस्या मौजूद है। इस कमजोरी का उपयोग करके दूरस्थ आक्रमणकारी पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/11/2008

प्रकटीकरण

06/11/2008

प्रविष्टि

VDB-44928

EPSS

0.01063

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!