CVE-2008-4536 in EC-CUBE
Tóm tắt
Bởi VulDB • 20/06/2026
Lỗ bảo toàn Cross-site scripting (XSS) trong EC-CUBE Ver1 1.4.6 và các phiên bản cũ hơn, Ver1 Beta 1.5.0-beta và các phiên bản cũ hơn, Ver2 2.1.2a và các phiên bản cũ hơn, Ver2 Beta(RC) 2.2.0-beta và các phiên bản cũ hơn, Community Edition 1.3.4 và các phiên bản cũ hơn, cũng như Community Edition Nightly-Build r17319 và các phiên bản cũ hơn, cho phép các kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector không được xác định, một vấn đề khác với CVE-2008-4535 và CVE-2008-4537.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.