CVE-2013-1465 in Cubecartinformazioni

Riassunto

di VulDB • 27/06/2026

Il metodo Cubecart::_basket in classes/cubecart.class.php di CubeCart dalle versioni 5.0.0 alla 5.2.0 consente agli attaccanti remoti di eseguire la deserializzazione di oggetti PHP arbitrari tramite un parametro shipping manipolato ad hoc, come dimostrato dalla modifica della configurazione dell'applicazione utilizzando l'oggetto Config.

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!