CVE-2026-45708 in CubeCartinfo

Zusammenfassung

von VulDB • 14.05.2026

CubeCart ist eine E-Commerce-Softwarelösung. Vor Version 6.7.3 kann ein Administrator mit Berechtigung zum Bearbeiten von Dokumenten rohen Code in den Rechnungs-Editor speichern. Wenn der nächste Administrator auf eine beliebige Bestellung auf „Drucken“ klickt, wird die gerenderte Vorlage in die Datei files/print..php geschrieben. Die mitgelieferte Datei files/.htaccess enthält eine explizite „Allow from all“-Ausnahme, sodass die Datei von jedem nicht authentifizierten Besucher abgerufen und ausgeführt wird. Diese Schwachstelle wurde in Version 6.7.3 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363777

CPE

bereit

EPSS

0.00057

KEV

nein

Aktivitäten

medium

Sektor

Transportation, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45708
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45708
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45708/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!