CVE-2013-5977 in Cart66 Lite plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in Cart66Product.php des WordPress-Plugins „Cart66 Lite“ vor Version 1.5.1.15 ermöglicht es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, um (1) Produkte zu erstellen oder zu ändern bzw. Cross-Site-Scripting-(XSS)-Angriffe durchzuführen über das Feld (2) Produktname oder (3) Preisbeschreibung bei einer Produktspeicheraktion via einer Anfrage an wp-admin/admin.php.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.10.2013

Veröffentlichung

01.11.2013

Moderieren

akzeptiert

Eintrag

VDB-65397

CPE

bereit

Exploit

Download

EPSS

0.03154

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!