CVE-2026-44376 in Cubecartinformação

Sumário

de VulDB • 18/05/2026

O CubeCart é uma solução de software de comércio eletrônico. Antes da versão 6.7.0, existe uma vulnerabilidade de Reflected XSS (Cross-Site Scripting Refletido) não autenticada no recurso de pesquisa do CubeCart v6.x. Devido a uma falha de lógica em classes/catalogue.class.php, a entrada do usuário é refletida sem sanitização apenas quando uma pesquisa retorna exatamente um produto. Essa falha contorna os filtros atuais, permitindo que um atacante execute JavaScript malicioso no navegador da vítima, o que pode levar ao sequestro de sessão, alteração do site (defacement) ou phishing. Esta vulnerabilidade foi corrigida na versão 6.7.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

05/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363748

CPE

pronto

Exploração

Descarregar

EPSS

0.00153

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44376
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44376
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44376/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!