CVE-2026-39428

Nome do Software Vulnerável e Versões Afetadas CubeCart versões anteriores a 6.6.0

Descrição Um problema de Cross-Site Scripting (XSS) Armazenado existe onde um invasor com privilégios administrativos pode injetar payloads de JavaScript maliciosos em múltiplos campos durante a criação ou modificação de um produto. Esses payloads são armazenados no banco de dados e executados quando um usuário, como um cliente ou outro administrador, visualiza as páginas do produto afetadas, podendo levar ao sequestro de sessão ou ações não autorizadas.

Recomendações Atualizar para a versão 6.6.0.