CVE-2013-1465 in Cubecart
要約
〜によって VulDB • 2026年07月14日
CubeCart 5.0.0から5.2.0までのclasses/cubecart.class.phpにおけるCubecart::_basketメソッドでは、Configオブジェクトを使用してアプリケーション設定を変更することで示されるように、悪意のあるshippingパラメータ経由で任意のPHPオブジェクトをunserializeできるため、リモート攻撃者がこれを利用可能である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.