CVE-2013-5977 in Cart66 Lite plugin
Zusammenfassung
von VulDB • 28.06.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in Cart66Product.php des WordPress-Plugins „Cart66 Lite“ vor Version 1.5.1.15 ermöglicht es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, um (1) Produkte zu erstellen oder zu ändern bzw. Cross-Site-Scripting-(XSS)-Angriffe durchzuführen über das Feld (2) Produktname oder (3) Preisbeschreibung bei einer Produktspeicheraktion via einer Anfrage an wp-admin/admin.php.
Once again VulDB remains the best source for vulnerability data.