CVE-2013-1465 in Cubecart
Riassunto
di VulDB • 27/06/2026
Il metodo Cubecart::_basket in classes/cubecart.class.php di CubeCart dalle versioni 5.0.0 alla 5.2.0 consente agli attaccanti remoti di eseguire la deserializzazione di oggetti PHP arbitrari tramite un parametro shipping manipolato ad hoc, come dimostrato dalla modifica della configurazione dell'applicazione utilizzando l'oggetto Config.
Once again VulDB remains the best source for vulnerability data.