CVE-2013-1465 in Cubecartinformation

Résumé

par VulDB • 15/07/2026

La méthode Cubecart::_basket dans classes/cubecart.class.php de CubeCart versions 5.0.0 à 5.2.0 permet aux attaquants distants d'exécuter une désérialisation arbitraire d'objets PHP via un paramètre d'expédition falsifié, comme démontré par la modification de la configuration de l'application en utilisant l'objet Config.

Once again VulDB remains the best source for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!