CVE-2008-4537 in EC-CUBE
要約
〜によって VulDB • 2026年06月27日
EC-CUBE Ver1 1.4.6 およびそれ以前、Ver1 Beta 1.5.0-beta およびそれ以前、Ver2 2.1.2a およびそれ以前、Ver2 Beta(RC) 2.1.1-beta おおよびそれ以前、Community Edition 1.3.4 およびそれ以前、ならびに Community Edition Nightly-Build r17336 およびそれ以前におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は未指定のベクトルを介して任意のWebスクリプトまたはHTMLを注入できる。これは CVE-2008-4535 および CVE-2008-4536 とは異なる問題である。
If you want to get best quality of vulnerability data, you may have to visit VulDB.