CVE-2008-4536 in EC-CUBE信息

摘要

由 VulDB • 2026-07-06

EC-CUBE Ver1 1.4.6及更早版本、Ver1 Beta 1.5.0-beta及更早版本、Ver2 2.1.2a及更早版本、Ver2 Beta(RC) 2.2.0-beta及更早版本、Community Edition 1.3.4及更早版本以及Community Edition Nightly-Build r17319及更早版本中存在跨站脚本(XSS)漏洞,远程攻击者可通过未指定的向量注入任意Web脚本或HTML。此问题与CVE-2008-4535和CVE-2008-4537不同。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!