CVE-2008-4537 in EC-CUBEthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng Cross-site scripting (XSS) trong EC-CUBE Ver1 1.4.6 và các phiên bản cũ hơn, Ver1 Beta 1.5.0-beta và các phiên bản cũ hơn, Ver2 2.1.2a và các phiên bản cũ hơn, Ver2 Beta(RC) 2.1.1-beta và các phiên bản cũ hơn, Community Edition 1.3.4 và các phiên bản cũ hơn, cũng như Community Edition Nightly-Build r17336 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector không được xác định; đây là một vấn đề khác với CVE-2008-4535 và CVE-2008-4536.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!