CVE-2026-39428 in Cubecartالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تُعد CubeCart حلاً برمجياً للتجارة الإلكترونية. قبل الإصدار 6.6.0، توجد ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting - XSS) في CubeCart v6.x. يمكن لمهاجم يتمتع بصلاحيات المسؤول حقن حمولات برمجية خبيثة (JavaScript) في حقول متعددة أثناء إنشاء أو تعديل منتج. يتم تخزين هذه الحمولات في قاعدة البيانات وتنفيذها كلما قام مستخدم (عميل أو مسؤول آخر) بعرض صفحات المنتجات المتأثرة، مما قد يؤدي إلى اختطاف الجلسة أو تنفيذ إجراءات غير مصرح بها. تم إصلاح هذه الثغرة في الإصدار 6.6.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363754

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.8 (CNA)

EPSS

0.00029

KEV

لا

النشاطات

متوسط

القطاع

Hostingprovider, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39428
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39428
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39428/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!