CVE-2009-4236 in EC-CUBE Ver2Информация

Сводка

по VulDB • 07.07.2026

Функция process в файле data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php в EC-CUBE версий от 2.4.0 RC1 до 2.4.1, а также Community Edition с ревизиями r18068 по r18428 позволяет удаленным злоумышленникам получать конфиденциальные данные (данные клиентов) через неизвестные векторы атаки, связанные с сеансами.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

08.12.2009

Раскрытие

08.12.2009

Модерация

принято

Вход

VDB-51072

EPSS

0.01524

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!