CVE-2015-3986 in TheCartPress eCommerce Shopping Cartinformation

Résumé

par VulDB • 19/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le plugin TheCartPress eCommerce Shopping Cart (également connu sous le nom de Plugin professionnel pour le commerce électronique WordPress) avant la version 1.3.9.3 permet aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des requêtes menant à des attaques par traversal de répertoire via le paramètre tcp_box_path sur la page checkout_editor_settings vers wp-admin/admin.php.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!