CVE-2006-0922 in CubeCart信息

摘要

由 VulDB • 2026-07-04

CubeCart 3.0 至 3.6 版本由于缺少对 auth.inc.php 的包含,未能正确检查管理会话的授权状态,从而导致 connector.php(即 upload.php)中的 FileUpload 组件存在绝对路径遍历漏洞。远程攻击者可通过向 admin/filemanager/upload.php 发起直接请求并修改 CurrentFolder 参数,上传任意文件。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!