anchore_overrides,nvd
Cubecart
Уязвимости
38
Эксплуатируемые
0
Критический
6
Высокий
12
Топ продуктов
Топ уязвимостей
CVE-2024-34832Уязвимость директивного обхода в CubeCart версии 6.5.5 и ранее позволяет злоумышленнику выполнять произвольный код через подготовленный файл, загружаемый в параметры _g и node.
CVE-2018-20716CubeCart до 6.1.13 имеет SQL-инъекцию через параметр validate[] функции "I forgot my Password!".
CVE-2013-1465Метод Cubecart::_basket в classes/cubecart.class.php в CubeCart 5.0.0 through 5.2.0 позволяет удаленным злоумышленникам десериализовать произвольные объекты PHP через специально созданный параметр shipping, как продемонстрировано путем изменения конфигурации приложения с использованием объекта Config.
CVE-2026-45714CubeCart - это программное решение для электронной коммерции. До 6.7.0 уязвимость аутентифицированного шаблона на стороне сервера (SSTI) существует в нескольких модулях CubeCart (включая шаблоны электронной почты, счета-фактуры, документы и контактные формы). Приложение небезопасно оценивает пользовательский ввод с помощью шаблонного движка Smarty, не допуская политики безопасности Smarty. Это позволяет любому аутентифицированному пользователю с административными привилегиями выполнять произвольные команды операционной системы (RCE) на сервере. Эта уязвимость фиксируется в 6.7.0.
CVE-2026-45053CubeCart - это программное решение для электронной коммерции. До 6.7.0 в конечной точке диспетчера файлов REST (POST /api/v1/files) CubeCart существует уязвимость Authenticated Arbary File Upload. Эта конечная точка позволяет любому владельцу ключа API с разрешением file:rw загружать исходные файлы PHP в веб-доступные изображения / источники / каталог, где они выполняются веб-сервером. В сочетании с дефектом траста в параметре файлового пути той же конечной точки, один запрос API записывает веб-оболочку везде, где может писать процесс веб-сервера, включая корень документа, получая полное Исполнение удаленного кода. Эта уязвимость зафиксирована в 6.7.0.
CVE-2026-44377CubeCart - это программное решение для электронной коммерции. До 6.7.0 уязвимость Authenticated Server-Side Template Injection (SSTI) существует в нескольких модулях CubeCart (включая шаблоны электронной почты и документы). Приложение небезопасно оценивает пользовательский ввод непосредственно через движок шаблона Smarty. Используя это, аутентифицированный злоумышленник с административными привилегиями может обойти текущие ограничения и вызвать собственные функции PHP в шаблонах, такие как retgzfile() для чтения конфиденциальных конфигурационных файлов или error_log() для написания вредоносной веб-оболочки PHP, что в конечном итоге достигает раскрытия информации и полного Исполнения удаленного кода (RCE). Эта уязвимость зафиксирована в 6.7.0.
CVE-2026-21719Уязвимость от инъекций команд ОС существует в CubeCart до 6.6.0, что может позволить пользователю с административной привилегией выполнять произвольную команду ОС.
CVE-2026-45055CubeCart - это программное решение для электронной коммерции. До 6.7.2, CubeCart 6.6.x – 6.7.1 строит CC_STORE_URL непосредственно из заголовка запроса Хоста на бутстрапе без разрешения. Константа встроена дословно в транзакционные ссылки электронной почты, наиболее критично ссылка на сброс пароля в User::passwordRequest() (и админ-эквивалент в Admin:passwordRequest()). Неаутентифицированный злоумышленник, который знает целевое электронное письмо, может POST /index.php?_a=recover с Host: evil.com; CubeCart пишет свежий токен проверки (действительно 3,600 s) и отправляет жертве по электронной почте ссылку http://evil.com/index.php?_a=recovery&validate=<TOKEN>. При этом токен действует против законного магазина - захват клика жертвы на evil.com дает полное поглощение учетной записи или поглощение магазина, когда адресовано адресная электронная почта. Эта уязвимость зафиксирована в 6.7.2.
CVE-2023-38130Уязвимость межсайтовой подделки запросов (CSRF) в CubeCart до версии 6.5.3 позволяет удаленному не прошедшему проверку подлинности злоумышленнику удалять данные в системе.
CVE-2024-33438Уязвимость загрузки файлов в CubeCart до 6.5.5 позволяет аутентифицированному пользователю выполнить произвольный код через специально созданный .phar файл.
CVE-2010-4903SQL-инъекция в index.php в CubeCart 4.3.3 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр searchStr.
CVE-2010-1931Уязвимость SQL-инъекции в includes/content/cart.inc.php в CubeCart PHP Shopping cart 4.3.4 по 4.3.9 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр shipKey в index.php.
CVE-2009-4060SQL-инъекция в includes/content/viewProd.inc.php в CubeCart до версии 4.3.7 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр productId.
CVE-2009-3904classes/session/cc_admin_session.php в CubeCart 4.3.4 неправильно ограничивает права административного доступа, что позволяет удаленным злоумышленникам обходить ограничения и получать административный доступ через HTTP-запрос, содержащий пустой (1) sessID (cookie ccAdmin), (2) заголовок X_CLUSTER_CLIENT_IP или (3) заголовок User-Agent.
CVE-2026-45708CubeCart - это программное решение для электронной коммерции. До 6.7.3 администратор с разрешением на редактирование документов может сохранить сырой <?php ... ?> в редактор Invoice. В следующий раз, когда любой администратор нажимает на печать на любом заказе, шаблон отображается в file/print.<md5>.php. files/.htaccess поставляет явную печать «Файлы».*.php> допуска из всех </Files> вырезания, поэтому файл подобран и выполняется любым неаутентованным посетителем. Эта уязвимость зафиксирована в пункте 6.7.3.
CVE-2026-39358CubeCart - это программное решение для электронной коммерции. До 6.6.0 уязвимости Authenticated Time-Based Blind SQL Injection были идентифицированы в параметрах сортировки (сорт [цена], сортировка_activity, sort_admin и sort_customer) конечных точек Продуктов и Журналов в CubeCart v6.x. Это позволяет злоумышленнику выполнять произвольные команды SQL, ставя под угрозу конфиденциальность и целостность базы данных. Эта уязвимость фиксируется в пункте 6.6.0.
CVE-2023-47675CubeCart до версии 6.5.3 позволяет удаленному аутентифицированному злоумышленнику с правами администратора выполнять произвольные команды ОС.
CVE-2025-59335CubeCart - это программное решение для электронной коммерции. До версии 6.5.11 отсутствие автоматического истечения сеанса после смены пароля пользователя. Этот надзор представляет угрозу безопасности, как если бы пользователь забыл выйти из места, где он получил доступ к своей учетной записи, неавторизованный пользователь может поддерживать доступ даже после того, как пароль был изменен. Из-за этой ошибки, если учетная запись уже была скомпрометирована, у законного пользователя нет возможности отозвать доступ злоумышленника. Злоумышленник сохраняет полный доступ к учетной записи до истечения срока их сеанса естественным образом. Это означает, что учетная запись остается небезопасной даже после того, как пароль был изменен. Этот вопрос был исправлен в версии 6.5.11.
CVE-2015-6928classes/admin.class.php в CubeCart 5.2.12 до 5.2.16 и 6.x до 6.0.7 неправильно проверяет, был ли сделан запрос на сброс пароля, что позволяет удаленным злоумышленникам изменять пароль администратора через запрос восстановления с символом пробела в параметре validate и адресом электронной почты администратора в параметре email.
CVE-2014-2341Уязвимость фиксации сессии в CubeCart до версии 5.2.9 позволяет удаленным злоумышленникам перехватывать веб-сессии через параметр PHPSESSID.
CVE-2025-59413CubeCart - это программное решение для электронной коммерции. До версии 6.5.11 в конечной точке подписки на рассылку новостей существует логический недостаток, который позволяет злоумышленнику отписаться от любого пользователя без его согласия. Изменив значение параметра force_unsubscribe в запросе POST на 1, злоумышленник может заставить удалить любой действительный адрес электронной почты подписчика. Этот вопрос исправлен в версии 6.5.11.
CVE-2023-42428Уязвимость обхода каталогов в CubeCart до 6.5.3 позволяет удаленному аутентифицированному злоумышленнику с правами администратора удалять каталоги и файлы в системе.
CVE-2017-2098Уязвимость обхода каталогов в CubeCart версий до 6.1.4 позволяет удаленным аутентифицированным злоумышленникам читать произвольные файлы через неуказанные векторы.
CVE-2017-2090Уязвимость обхода каталогов в CubeCart версий до 6.1.4 позволяет удаленным аутентифицированным злоумышленникам читать произвольные файлы через неуказанные векторы.
CVE-2026-44376CubeCart - это программное решение для электронной коммерции. До 6.7.0 в функции поиска CubeCart v6.x существует неаутентифицированная уязвимость Reflected XSS. Из-за логического недостатка в классах/catalogue.class.php, пользовательский ввод отражается без дезинфекционирования только тогда, когда поиск возвращает ровно один продукт. Этот недостаток обходит текущие фильтры, позволяя злоумышленнику выполнять вредоносный JavaScript в браузере жертвы, что приводит к захвату сеанса, повреждению сайта или фишинге. Эта уязвимость зафиксирована в 6.7.0.