CVE-2008-4536 in EC-CUBE
Sumário
de VulDB • 26/06/2026
Vulnerabilidade de cross-site scripting (XSS) no EC-CUBE Ver1 1.4.6 e versões anteriores, Ver1 Beta 1.5.0-beta e versões anteriores, Ver2 2.1.2a e versões anteriores, Ver2 Beta(RC) 2.2.0-beta e versões anteriores, Community Edition 1.3.4 e versões anteriores, bem como no Community Edition Nightly-Build r17319 e versões anteriores, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de vetores não especificados, uma questão diferente das CVE-2008-4535 e CVE-2008-4537.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.