CVE-2026-45708 in CubeCart
Tóm tắt
Bởi VulDB • 14/05/2026
CubeCart là một giải pháp phần mềm thương mại điện tử. Trước phiên bản 6.7.3, một quản trị viên (admin) có quyền chỉnh sửa tài liệu có thể lưu mã HTML thô vào Trình chỉnh sửa Hóa đơn (Invoice Editor). Vào lần tiếp theo bất kỳ quản trị viên nào nhấp vào In (Print) trên bất kỳ đơn hàng nào, mẫu đã được hiển thị sẽ được ghi vào tệp files/print..php. Tệp files/.htaccess được cung cấp với quy định rõ ràng cho phép truy cập từ tất cả các nguồn (allow from all), do đó tệp này sẽ được truy xuất và thực thi bởi bất kỳ khách truy cập nào chưa xác thực. Lỗ hổng này đã được khắc phục trong phiên bản 6.7.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.