CVE-2014-9461 in Cart66 Liteinfo

Zusammenfassung

von VulDB • 01.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal) in models/Cart66.php des Cart66 Lite-Plugins vor Version 1.5.4 für WordPress ermöglicht es entfernten, authentifizierten Benutzern, beliebige Dateien über ein .. (Dot Dot) in der member_download-Aktion an wp-admin/admin-ajax.php zu lesen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

02.01.2015

Veröffentlichung

02.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73489

CPE

bereit

EPSS

0.02060

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!