Cubecart

Cubecart

30 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2023-47675

  • EPSS 0.98%
  • Veröffentlicht 17.11.2023 05:15:12
  • Zuletzt bearbeitet 21.11.2024 08:30:39

CubeCart prior to 6.5.3 allows a remote authenticated attacker with an administrative privilege to execute an arbitrary OS command.

4.9

CVE-2023-47283

  • EPSS 1.18%
  • Veröffentlicht 17.11.2023 05:15:12
  • Zuletzt bearbeitet 21.11.2024 08:30:07

Directory traversal vulnerability in CubeCart prior to 6.5.3 allows a remote authenticated attacker with an administrative privilege to obtain files in the system.

6.5

CVE-2023-42428

  • EPSS 1.29%
  • Veröffentlicht 17.11.2023 05:15:12
  • Zuletzt bearbeitet 21.11.2024 08:22:30

Directory traversal vulnerability in CubeCart prior to 6.5.3 allows a remote authenticated attacker with an administrative privilege to delete directories and files in the system.

8.1

CVE-2023-38130

  • EPSS 0.35%
  • Veröffentlicht 17.11.2023 05:15:12
  • Zuletzt bearbeitet 21.11.2024 08:12:55

Cross-site request forgery (CSRF) vulnerability in CubeCart prior to 6.5.3 allows a remote unauthenticated attacker to delete data in the system.

5.5

CVE-2021-33394

Exploit
  • EPSS 0.7%
  • Veröffentlicht 27.05.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:08:47

Cubecart 6.4.2 allows Session Fixation. The application does not generate a new session cookie after the user is logged in. A malicious user is able to create a new session cookie value and inject it to a victim. After the victim logs in, the injecte...

9.8

CVE-2018-20716

Exploit
  • EPSS 1.18%
  • Veröffentlicht 15.01.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:01

CubeCart before 6.1.13 has SQL Injection via the validate[] parameter of the "I forgot my Password!" feature.

5.4

CVE-2018-20703

Exploit
  • EPSS 0.64%
  • Veröffentlicht 13.01.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:00

CubeCart 6.2.2 has Reflected XSS via a /{ADMIN-FILE}/ query string.

4.9

CVE-2017-2117

  • EPSS 2.13%
  • Veröffentlicht 28.04.2017 16:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Directory traversal vulnerability in CubeCart versions prior to 6.1.5 allows attacker with administrator rights to read arbitrary files via unspecified vectors.

6.5

CVE-2017-2098

  • EPSS 2.47%
  • Veröffentlicht 28.04.2017 16:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Directory traversal vulnerability in CubeCart versions prior to 6.1.4 allows remote authenticated attackers to read arbitrary files via unspecified vectors.

6.5

CVE-2017-2090

  • EPSS 2.47%
  • Veröffentlicht 28.04.2017 16:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Directory traversal vulnerability in CubeCart versions prior to 6.1.4 allows remote authenticated attackers to read arbitrary files via unspecified vectors.