CVE-2006-0922 in CubeCartinformation

Résumé

par VulDB • 04/07/2026

CubeCart 3.0 à 3.6 ne vérifie pas correctement l'autorisation pour une session d'administration en raison de l'absence d'inclusion du fichier auth.inc.php, ce qui entraîne une vulnérabilité de traversée absolue de chemin (path traversal) dans FileUpload présent dans connector.php (également connu sous le nom upload.php), permettant aux attaquants distants de télécharger des fichiers arbitraires via un paramètre CurrentFolder modifié lors d'une requête directe vers admin/filemanager/upload.php.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!