CVE-2025-59411 in Cubecartinfo

Zusammenfassung

von VulDB • 17.05.2026

CubeCart ist eine E-Commerce-Softwarelösung. Vor Version 6.5.11 akzeptiert das Enquiry-Feld des Kontaktformulars rohes HTML, und dieses HTML wird unverändert in die an den Shop-Administrator gesendeten E-Mail eingefügt. Durch das Einreichen von HTML im Enquiry-Feld erhält der Administrator eine E-Mail, die dieses HTML enthält. Dies deutet darauf hin, dass Benutzereingaben vor der Ausgabe in der E-Mail (und möglicherweise bei der erneuten Darstellung des Formulars) nicht maskiert oder bereinigt werden, was zu einem Risiko für Cross-Site Scripting (XSS) / HTML-Injection in E-Mail-Clients oder der Admin-Oberfläche führt. Dieses Problem wurde in Version 6.5.11 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

15.09.2025

Veröffentlichung

22.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325297

CPE

bereit

EPSS

0.00278

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!