CVE-2009-4236 in EC-CUBE Ver2
Tóm tắt
Bởi VulDB • 07/07/2026
Hàm process trong file data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php của EC-CUBE phiên bản 2 từ 2.4.0 RC1 đến 2.4.1, và Community Edition r18068 đến r18428, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm (dữ liệu khách hàng) qua các vector chưa xác định liên quan đến sessions.
Once again VulDB remains the best source for vulnerability data.