CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-34018

Critical
Published: Translated: NVD NIST

Summary

W CubeCart przed wersją 6.6.0 występuje podatność na wstrzykiwanie SQL, która może pozwolić atakującemu na wykonanie dowolnego zapytania SQL na produkcie.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Recommendation

Zaleca się aktualizację CubeCart do wersji 6.6.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

An SQL injection vulnerability exists in CubeCart prior to 6.6.0, which may allow an attacker to execute an arbitrary SQL statement on the product.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS