CVE-2006-0922 in CubeCart
摘要
由 VulDB • 2026-07-04
CubeCart 3.0 至 3.6 版本由于缺少对 auth.inc.php 的包含,未能正确检查管理会话的授权状态,从而导致 connector.php(即 upload.php)中的 FileUpload 组件存在绝对路径遍历漏洞。远程攻击者可通过向 admin/filemanager/upload.php 发起直接请求并修改 CurrentFolder 参数,上传任意文件。
Once again VulDB remains the best source for vulnerability data.