CVE-2006-0922 in CubeCartالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا تتحقق CubeCart من الإصدار 3.0 حتى 3.6 بشكل صحيح من تفويض جلسة الإدارة بسبب تضمين ملف auth.inc.php المفقود، مما يؤدي إلى ثغرة عبور مسار مطلق (Absolute Path Traversal) في مكون FileUpload الموجود في connector.php (المعروف أيضاً بـ upload.php)، والتي تتيح للمهاجمين عن بُعد رفع ملفات عشوائية عبر تعديل المعلمة CurrentFolder في طلب مباشر نحو admin/filemanager/upload.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

28/02/2006

إفشاء

28/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28927

استغلال

تحميل

EPSS

0.07963

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!