Platform
php
Component
cubecart
Opgelost in
6.6.1
CVE-2026-35496 beschrijft een Path Traversal kwetsbaarheid in CubeCart, een e-commerce platform. Deze kwetsbaarheid stelt een aanvaller met beheerdersrechten in staat om bestanden buiten de toegestane directory's te benaderen. De kwetsbaarheid treft versies van CubeCart tussen 1.0.0 en 6.5.9 inclusief. Een fix is beschikbaar in versie 6.6.0.
Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op de server. Dit kan configuratiebestanden, broncode of andere kritieke gegevens omvatten. Een aanvaller kan deze informatie gebruiken om verdere acties uit te voeren, zoals het wijzigen van instellingen, het uploaden van schadelijke code of het verkrijgen van controle over de server. De impact is afhankelijk van de gevoeligheid van de bestanden die toegankelijk zijn via de kwetsbaarheid.
Op dit moment is er geen publieke exploitatie van CVE-2026-35496 bekend. De kwetsbaarheid is gepubliceerd op 2026-04-17. De CVSS score is LOW, wat suggereert dat de exploitatie complexiteit relatief hoog is. Er is geen vermelding op de CISA KEV catalogus.
Exploit Status
EPSS
0.06% (19% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-35496 is het upgraden van CubeCart naar versie 6.6.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van restricties op de bestandsrechten en directory-toegangscontrole op de server. Configureer een Web Application Firewall (WAF) om pogingen tot path traversal te detecteren en te blokkeren. Controleer regelmatig de serverlogs op verdachte activiteiten die verband houden met path traversal pogingen.
Werk CubeCart bij naar versie 6.6.0 of hoger om de padtraverservulnerabiliteit te mitigeren. Deze update pakt de beveiligingsfout aan door gebruikersinvoer correct te valideren, waardoor ongeautoriseerde toegang tot gevoelige directory's wordt voorkomen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-35496 is a Path Traversal vulnerability affecting CubeCart versions 1.0.0 through 6.5.9. It allows authenticated administrative users to potentially access unauthorized directories on the server.
You are affected if you are running CubeCart versions 1.0.0 through 6.5.9. Upgrade to version 6.6.0 or later to mitigate the vulnerability.
Upgrade CubeCart to version 6.6.0 or later. If immediate upgrade is not possible, implement stricter file access controls and consider a WAF.
As of the publication date, there is no indication of active exploitation campaigns targeting CVE-2026-35496.
Refer to the CubeCart security advisories page for the latest information: [https://www.cubecart.com/security/](https://www.cubecart.com/security/)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.