EC-CUBE... CVE-2009-4236 CNNVD-200912-107

5.0 AV AC AU C I A
发布: 2009-12-08
修订: 2017-08-17

EC-CUBE为网店系统构筑软件。EC-CUBE Ver2 2.4.0 RC1到2.4.1,以及Community Edition r18068到r18428中的data/class/pages/admin/customer/LC_Page_Admin_Customer_SearchCustomer.php的程序函数允许远程攻击者借助于会谈相关的未明向量获得敏感信息(客户数据)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息