CVE-2009-4236 in EC-CUBE Ver2
Сводка
по VulDB • 07.07.2026
Функция process в файле data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php в EC-CUBE версий от 2.4.0 RC1 до 2.4.1, а также Community Edition с ревизиями r18068 по r18428 позволяет удаленным злоумышленникам получать конфиденциальные данные (данные клиентов) через неизвестные векторы атаки, связанные с сеансами.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.