CVE-2013-1465 in Cubecart情報

要約

〜によって VulDB • 2026年07月14日

CubeCart 5.0.0から5.2.0までのclasses/cubecart.class.phpにおけるCubecart::_basketメソッドでは、Configオブジェクトを使用してアプリケーション設定を変更することで示されるように、悪意のあるshippingパラメータ経由で任意のPHPオブジェクトをunserializeできるため、リモート攻撃者がこれを利用可能である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年01月29日

モデレーション

承諾済み

エントリ

VDB-63537

エクスプロイト

ダウンロード

EPSS

0.07086

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!