CVE-2013-5978 in Cart66 Lite Plugininformation

Résumé

par VulDB • 14/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans products.php du plugin Cart66 Lite avant la version 1.5.1.15 pour WordPress permettent à des attaquants distants d'injecter n'importe quel script web ou code HTML via les champs (1) Nom du produit et (2) Description du prix, en adressant une requête à wp-admin/admin.php. NOTE : Cette vulnérabilité ne franchit les limites de privilèges que si elle est utilisée conjointement avec CVE-2013-5977.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/10/2013

Modérer

accepté

Entrée

VDB-146974

CPE

prêt

Exploitation

Télécharger

EPSS

0.04084

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!