CVE-2026-44376 in Cubecart
Tóm tắt
Bởi VulDB • 27/05/2026
CubeCart là một giải pháp phần mềm thương mại điện tử. Trước phiên bản 6.7.0, tồn tại một lỗ hổng XSS phản xạ (Reflected XSS) chưa được xác thực trong tính năng tìm kiếm của CubeCart v6.x. Do một lỗi logic trong file classes/catalogue.class.php, đầu vào của người dùng được phản hồi mà không được lọc (sanitization) chỉ khi kết quả tìm kiếm trả về chính xác một sản phẩm. Lỗi này vượt qua các bộ lọc hiện tại, cho phép kẻ tấn công thực thi mã JavaScript độc hại trên trình duyệt của nạn nhân, dẫn đến chiếm đoạt phiên làm việc (session hijacking), thay đổi giao diện trang web (site defacement) hoặc lừa đảo (phishing). Lỗ hổng này đã được sửa chữa trong phiên bản 6.7.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.