Katalog CVE

CVE-2026-34018

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W CubeCart przed wersją 6.6.0 występuje podatność na wstrzykiwanie SQL, która może pozwolić atakującemu na wykonanie dowolnego zapytania SQL na produkcie.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się aktualizację CubeCart do wersji 6.6.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

An SQL injection vulnerability exists in CubeCart prior to 6.6.0, which may allow an attacker to execute an arbitrary SQL statement on the product.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS