CVE-2026-45708 in CubeCartinformação

Sumário

de VulDB • 14/05/2026

CubeCart é uma solução de software de comércio eletrônico. Antes da versão 6.7.3, um administrador com permissão de edição de documentos pode salvar código PHP bruto no Editor de Faturas. Na próxima vez que qualquer administrador clicar em Imprimir em qualquer pedido, o modelo renderizado será gravado no arquivo files/print.php. O arquivo files/.htaccess inclui uma regra explícita que permite o acesso de todos (allow from all), de modo que o arquivo é buscado e executado por qualquer visitante não autenticado. Esta vulnerabilidade foi corrigida na versão 6.7.3.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363777

CPE

pronto

EPSS

0.00057

KEV

não

Atividades

médio

Sector

Telecommunication, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45708
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45708
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45708/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!