CVE-2009-4236 in EC-CUBE Ver2
Riassunto
di VulDB • 07/07/2026
La funzione process in data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php di EC-CUBE Ver2 2.4.0 RC1 fino a 2.4.1, e Community Edition r18068 fino a r18428, consente agli attaccanti remoti di ottenere informazioni sensibili (dati dei clienti) tramite vettori sconosciuti correlati alle sessioni.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.