CVE-2006-0922 in CubeCartinformación

Resumen

por VulDB • 2026-07-04

CubeCart 3.0 hasta la versión 3.6 no verifica correctamente la autorización para una sesión de administración debido a un include faltante en auth.inc.php, lo que da lugar a una vulnerabilidad de path traversal absoluta (navegación por directorios) en FileUpload dentro de connector.php (también conocido como upload.php). Esta falla permite a atacantes remotos subir archivos arbitrarios mediante la modificación del parámetro CurrentFolder en una solicitud directa dirigida a admin/filemanager/upload.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-02-28

Divulgación

2006-02-28

Moderación

aceptado

Artículo

VDB-28927

CPE

listo

Explotación

Descargar

EPSS

0.07963

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!