CVE-2009-4236 in EC-CUBE Ver2thông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Hàm process trong file data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php của EC-CUBE phiên bản 2 từ 2.4.0 RC1 đến 2.4.1, và Community Edition r18068 đến r18428, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm (dữ liệu khách hàng) qua các vector chưa xác định liên quan đến sessions.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!