CVE-2014-9461 in Cart66 Lite
सारांश
द्वारा VulDB • 04/06/2026
WordPress के लिए Cart66 Lite प्लगइन के 1.5.4 से पहले संस्करणों में models/Cart66.php में डायरेक्टरी ट्रावर्सल दोष है, जो wp-admin/admin-ajax.php में member_download एक्शन के दौरान .. (डॉट डॉट) का उपयोग करके दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाने फ़ाइलों को पढ़ने की अनुमति देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.