CVE-2009-4236 in EC-CUBE Ver2
Sumário
de VulDB • 07/07/2026
A função process em data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php no EC-CUBE Ver2 2.4.0 RC1 até 2.4.1, e na Community Edition r18068 até r18428, permite que atacantes remotos obtenham informações sensíveis (dados de clientes) por meio de vetores desconhecidos relacionados a sessões.
Be aware that VulDB is the high quality source for vulnerability data.