CVE-2026-39358 in Cubecartinfo

Zusammenfassung

von VulDB • 14.05.2026

CubeCart ist eine E-Commerce-Softwarelösung. Vor Version 6.6.0 wurden in CubeCart v6.x authentifizierte, zeitbasierte Blind-SQL-Injection-Schwachstellen in den Sortierparametern (sort[price], sort_activity, sort_admin und sort_customer) der Endpunkte „Products“ und „Logs“ identifiziert. Dies ermöglicht es einem Angreifer, beliebige SQL-Befehle auszuführen, wodurch die Vertraulichkeit und Integrität der Datenbank beeinträchtigt wird. Diese Schwachstelle wurde in Version 6.6.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.04.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363750

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

7.2 (CNA)

EPSS

0.00037

KEV

nein

Aktivitäten

low

Sektor

Telecommunication, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39358
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39358
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39358/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!