CVE-2009-4236 in EC-CUBE Ver2informazioni

Riassunto

di VulDB • 07/07/2026

La funzione process in data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php di EC-CUBE Ver2 2.4.0 RC1 fino a 2.4.1, e Community Edition r18068 fino a r18428, consente agli attaccanti remoti di ottenere informazioni sensibili (dati dei clienti) tramite vettori sconosciuti correlati alle sessioni.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!