CVE-2026-45054

Nome do Software Vulnerável e Versões Afetadas CubeCart versões anteriores a 6.7.0

Descrição A página de listagem de transações de pedidos do administrador em 'admin.php? g=orders&node=transactions' constrói um fragmento SQL ORDER BY bruto usando a array sort da variável $ GET sem validar a coluna ou a direção. Como a função sqlSafe() escapa apenas caracteres de aspas, ela não impede a injeção de SQL na cláusula ORDER BY. Um administrador autenticado com a permissão mínima CC PERM READ em pedidos pode executar comandos SQL arbitrários contra o banco de dados da loja. Isso pode levar à extração cega baseada em tempo de hashes de senhas de administradores, informações de identificação pessoal (PII) de clientes e credenciais de gateways de pagamento integrados.

Recomendações Atualizar para a versão 6.7.0.