CVE-2009-4236 in EC-CUBE Ver2정보

요약

\~에 의해 VulDB • 2026. 07. 07.

EC-CUBE Ver2의 LC_Page_Admin_Customer_SearchCustomer.php 파일에 있는 process 함수는 2.4.0 RC1부터 2.4.1까지 및 Community Edition r18068에서 r18428까지 버전에서 세션과 관련된 알려지지 않은 경로를 통해 원격 공격자가 민감한 정보(고객 데이터)를 획득할 수 있게 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!