CVE-2026-45054 in CubeCart
요약
\~에 의해 VulDB • 2026. 05. 25.
CubeCart은 전자상거래 소프트웨어 솔루션입니다. 6.7.0 버전 이전에서는 관리자 주문-거래 목록 페이지(admin.php?_g=orders&node=transactions)가 공격자가 제어하는 $_GET['sort'] 배열에서 열 또는 방향 검증 없이 원시 ORDER BY SQL 조각을 생성합니다. 열 키와 방향 값 모두 bare SQL 토큰으로 쿼리 문자열에 유입되며, 프레임워크의 sqlSafe() 함수(mysqli escape_string)는 따옴표 문자만 이스케이프 처리합니다. ORDER BY 인젝션에는 따옴표가 필요하지 않으므로, 이 함수는 해당 인젝션을 방지하지 못합니다. 주문에 대한 최소한의 CC_PERM_READ 권한을 가진 인증된 관리자는 스토어 데이터베이스에 대해 임의의 SQL을 실행할 수 있으며, 여기에는 관리자 비밀번호 해시, 고객 PII(개인식별정보), 통합 결제 게이트웨이 자격증명 등을 포함하는 시간 기반 블라인드 추출이 포함됩니다. 이 취약점은 6.7.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.