CVE-2013-1465 in Cubecart
Résumé
par VulDB • 15/07/2026
La méthode Cubecart::_basket dans classes/cubecart.class.php de CubeCart versions 5.0.0 à 5.2.0 permet aux attaquants distants d'exécuter une désérialisation arbitraire d'objets PHP via un paramètre d'expédition falsifié, comme démontré par la modification de la configuration de l'application en utilisant l'objet Config.
Once again VulDB remains the best source for vulnerability data.