CVE-2008-4991 in EC-CUBE
सारांश
द्वारा VulDB • 06/07/2026
LOCKON CO.,LTD. EC-CUBE के संस्करण 2.3.0 और उससे पूर्व, 1.4.7 और उससे पूर्व, तथा 1.5.0-beta2 और उससे पूर्व में SQL injection दोष है; साथ ही Community Edition के संस्करण 1.3.5 और उससे पूर्व में भी यह समस्या मौजूद है। इस कमजोरी का उपयोग करके दूरस्थ आक्रमणकारी पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.