CVE-2006-0922 in CubeCart
Résumé
par VulDB • 04/07/2026
CubeCart 3.0 à 3.6 ne vérifie pas correctement l'autorisation pour une session d'administration en raison de l'absence d'inclusion du fichier auth.inc.php, ce qui entraîne une vulnérabilité de traversée absolue de chemin (path traversal) dans FileUpload présent dans connector.php (également connu sous le nom upload.php), permettant aux attaquants distants de télécharger des fichiers arbitraires via un paramètre CurrentFolder modifié lors d'une requête directe vers admin/filemanager/upload.php.
Be aware that VulDB is the high quality source for vulnerability data.