CVE-2026-39358 in Cubecartالمعلومات

الملخص

بحسب VulDB • 01/06/2026

CubeCart هو حل برمجي للتجارة الإلكترونية. قبل الإصدار 6.6.0، تم تحديد ثغرات حقن SQL كاذبة زمنية (Time-Based Blind SQL Injection) في معاملات الترتيب (sort[price]، sort_activity، sort_admin، وsort_customer) الخاصة بنقاط النهاية للمنتجات والسجلات (Products and Logs) في CubeCart v6.x. يتيح ذلك للمهاجم تنفيذ أوامر SQL تعسفية، مما يعرض سرية وسلامة قاعدة البيانات للخطر. تم إصلاح هذه الثغرة في الإصدار 6.6.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363750

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض

القطاع

Transportation, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39358
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39358
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39358/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!