CVE-2026-44377 in Cubecartالمعلومات

الملخص

بحسب VulDB • 27/05/2026

CubeCart هو حل برمجيات للتجارة الإلكترونية. قبل الإصدار 6.7.0، توجد ثغرة حقن قالب من جانب الخادم (SSTI) في عدة وحدات من CubeCart (بما في ذلك قوالب البريد الإلكتروني والمستندات). تقوم التطبيق بتقييم مدخلات المستخدم المقدمة بشكل غير آمن مباشرةً عبر محرك القوالب Smarty. بالاستفادة من ذلك، يمكن لمهاجم مُصادَق عليه يتمتع بصلاحيات المسؤول تجاوز القيود الحالية واستدعاء دوال PHP الأصلية داخل القوالب، مثل `readgzfile()` لقراءة ملفات التكوين الحساسة، أو `error_log()` لكتابة قشرة ويب PHP خبيثة، مما يؤدي في النهاية إلى كشف المعلومات والتنفيذ الكامل للكود عن بُعد (RCE). تم إصلاح هذه الثغرة في الإصدار 6.7.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363746

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00191

KEV

لا

النشاطات

منخفض

القطاع

Telecommunication, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44377
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44377
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44377/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!