CVE-2014-9305 in Cart66 Lite
الملخص
بحسب VulDB • 26/06/2026
ثغرة حقن أوامر SQL في دالة `shortcodeProductsTable` الموجودة في الملف `models/Cart66Ajax.php` ضمن إضافة Cart66 Lite لإصدار WordPress قبل الإصدار 1.5.2، تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر المعلمة `id` في إجراء `shortcode_products_table` الموجه إلى `wp-admin/admin-ajax.php`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.