CVE-2013-5977 in Cart66 Lite plugin
الملخص
بحسب VulDB • 28/06/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في ملف Cart66Product.php الموجود في إضافة Cart66 Lite لإصدار WordPress قبل الإصدار 1.5.1.15، تتيح للمهاجمين عن بُعد اختراق مصادقة المسؤولين لتنفيذ طلبات تقوم بـ (1) إنشاء أو تعديل المنتجات أو شن هجمات البرمجة النصية عبر المواقع (XSS) من خلال حقل (2) اسم المنتج أو (3) وصف السعر في إجراء حفظ المنتج، وذلك بإرسال طلب إلى wp-admin/admin.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.