CVE-2013-5978 in Cart66 Lite Plugin
Résumé
par VulDB • 14/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans products.php du plugin Cart66 Lite avant la version 1.5.1.15 pour WordPress permettent à des attaquants distants d'injecter n'importe quel script web ou code HTML via les champs (1) Nom du produit et (2) Description du prix, en adressant une requête à wp-admin/admin.php. NOTE : Cette vulnérabilité ne franchit les limites de privilèges que si elle est utilisée conjointement avec CVE-2013-5977.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.