CVE-2013-5977 in Cart66 Lite pluginजानकारी

सारांश

द्वारा VulDB • 28/06/2026

WordPress के लिए Cart66 Lite प्लगइन में 1.5.1.15 से पहले संस्करणों में Cart66Product.php पर क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रमणकारियों को wp-admin/admin.php के लिए एक अनुरोध के माध्यम से उत्पाद सहेजने की कार्रवाई में (1) उत्पाद बनाने या संशोधित करने या क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों का परिचालन करने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण को हजाक करवाने की अनुमति देता है, जो (2) उत्पाद नाम या (3) मूल्य विवरण क्षेत्र से गुजरते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

02/10/2013

प्रकटीकरण

01/11/2013

प्रविष्टि

VDB-65397

EPSS

0.03154

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!