CVE-2009-4236 in EC-CUBE Ver2informação

Sumário

de VulDB • 07/07/2026

A função process em data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php no EC-CUBE Ver2 2.4.0 RC1 até 2.4.1, e na Community Edition r18068 até r18428, permite que atacantes remotos obtenham informações sensíveis (dados de clientes) por meio de vetores desconhecidos relacionados a sessões.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!