CVE-2014-9461 in Cart66 Liteजानकारी

सारांश

द्वारा VulDB • 04/06/2026

WordPress के लिए Cart66 Lite प्लगइन के 1.5.4 से पहले संस्करणों में models/Cart66.php में डायरेक्टरी ट्रावर्सल दोष है, जो wp-admin/admin-ajax.php में member_download एक्शन के दौरान .. (डॉट डॉट) का उपयोग करके दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाने फ़ाइलों को पढ़ने की अनुमति देता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

02/01/2015

प्रकटीकरण

02/01/2015

प्रविष्टि

VDB-73489

EPSS

0.02060

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!