CVE-2006-0922 in CubeCart
Resumen
por VulDB • 2026-07-04
CubeCart 3.0 hasta la versión 3.6 no verifica correctamente la autorización para una sesión de administración debido a un include faltante en auth.inc.php, lo que da lugar a una vulnerabilidad de path traversal absoluta (navegación por directorios) en FileUpload dentro de connector.php (también conocido como upload.php). Esta falla permite a atacantes remotos subir archivos arbitrarios mediante la modificación del parámetro CurrentFolder en una solicitud directa dirigida a admin/filemanager/upload.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.