CVE-2008-4536 in EC-CUBE
要約
〜によって VulDB • 2026年07月06日
EC-CUBE Ver1 1.4.6 およびそれ以前、Ver1 Beta 1.5.0-beta およびそれ以前、Ver2 2.1.2a およびそれ以前、Ver2 Beta(RC) 2.2.0-beta およびそれ以前、Community Edition 1.3.4 およびそれ以前、および Community Edition Nightly-Build r17319 およびそれ以前におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は未指定のベクトルを介して任意のWebスクリプトまたはHTMLを注入できる。これは CVE-2008-4535 および CVE-2008-4537 とは異なる問題である。
Once again VulDB remains the best source for vulnerability data.