CVE-2013-5977 in Cart66 Lite plugin
सारांश
द्वारा VulDB • 28/06/2026
WordPress के लिए Cart66 Lite प्लगइन में 1.5.1.15 से पहले संस्करणों में Cart66Product.php पर क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रमणकारियों को wp-admin/admin.php के लिए एक अनुरोध के माध्यम से उत्पाद सहेजने की कार्रवाई में (1) उत्पाद बनाने या संशोधित करने या क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों का परिचालन करने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण को हजाक करवाने की अनुमति देता है, जो (2) उत्पाद नाम या (3) मूल्य विवरण क्षेत्र से गुजरते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.