CVE-2026-44376 in Cubecartالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تُعد CubeCart حلاً برمجياً للتجارة الإلكترونية. قبل الإصدار 6.7.0، كانت هناك ثغرة XSS منعكسة (Reflected XSS) غير مُصادَق عليها في ميزة البحث الخاصة بـ CubeCart v6.x. ونظراً لوجود خطأ في المنطق البرمجي في الملف classes/catalogue.class.php، يتم عرض مدخلات المستخدم دون تنقيح (sanitization) فقط عندما تُرجع عملية البحث منتجاً واحداً بالضبط. يتجاوز هذا الخطأ الفلاتر الحالية، مما يسمح للمهاجم بتنفيذ شيفرة JavaScript خبيثة في متصفح الضحية، مما يؤدي إلى اختطاف الجلسة، تشويه الموقع، أو التصيد الاحتيالي. تم إصلاح هذه الثغرة في الإصدار 6.7.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363748

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

6.1 (CNA)

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44376/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!