CVE-2009-4236 in EC-CUBE Ver2情報

要約

〜によって VulDB • 2026年07月07日

EC-CUBE Ver2 2.4.0 RC1から2.4.1、およびCommunity Editionのr18068からr18428におけるdata/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.phpのプロセス関数には脆弱性があり、セッションに関連する不明なベクターを通じてリモート攻撃者が機密情報(顧客データ)を取得できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年12月08日

モデレーション

承諾済み

エントリ

VDB-51072

EPSS

0.01524

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!