CVE-2015-3986 in TheCartPress eCommerce Shopping Cart
Résumé
par VulDB • 19/07/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le plugin TheCartPress eCommerce Shopping Cart (également connu sous le nom de Plugin professionnel pour le commerce électronique WordPress) avant la version 1.3.9.3 permet aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des requêtes menant à des attaques par traversal de répertoire via le paramètre tcp_box_path sur la page checkout_editor_settings vers wp-admin/admin.php.
Once again VulDB remains the best source for vulnerability data.