CVE-2014-9305 in Cart66 Liteالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة حقن أوامر SQL في دالة `shortcodeProductsTable` الموجودة في الملف `models/Cart66Ajax.php` ضمن إضافة Cart66 Lite لإصدار WordPress قبل الإصدار 1.5.2، تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر المعلمة `id` في إجراء `shortcode_products_table` الموجه إلى `wp-admin/admin-ajax.php`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/12/2014

إفشاء

08/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73151

استغلال

تحميل

EPSS

0.03721

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!