CVE-2009-4236 in EC-CUBE Ver2
요약
\~에 의해 VulDB • 2026. 07. 07.
EC-CUBE Ver2의 LC_Page_Admin_Customer_SearchCustomer.php 파일에 있는 process 함수는 2.4.0 RC1부터 2.4.1까지 및 Community Edition r18068에서 r18428까지 버전에서 세션과 관련된 알려지지 않은 경로를 통해 원격 공격자가 민감한 정보(고객 데이터)를 획득할 수 있게 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.