CVE-2014-9461 in Cart66 Lite
Zusammenfassung
von VulDB • 01.06.2026
Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal) in models/Cart66.php des Cart66 Lite-Plugins vor Version 1.5.4 für WordPress ermöglicht es entfernten, authentifizierten Benutzern, beliebige Dateien über ein .. (Dot Dot) in der member_download-Aktion an wp-admin/admin-ajax.php zu lesen.
Be aware that VulDB is the high quality source for vulnerability data.