CVE-2026-39358 in Cubecartthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

CubeCart là một giải pháp phần mềm thương mại điện tử. Trước phiên bản 6.6.0, các lỗ hổng SQL Injection mù dựa trên thời gian (Time-Based Blind SQL Injection) đã được xác định trong các tham số sắp xếp (sort[price], sort_activity, sort_admin và sort_customer) của các điểm cuối (endpoints) Products và Logs trong CubeCart v6.x. Điều này cho phép kẻ tấn công thực thi các lệnh SQL tùy ý, làm tổn hại đến tính bảo mật và toàn vẹn của cơ sở dữ liệu. Lỗ hổng này đã được khắc phục trong phiên bản 6.6.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

06/04/2026

Tiết lộ

14/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00037

KEV

không

Các hoạt động

thấp

ngành

Hostingprovider, Transportation, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39358
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39358
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39358/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!