CVE-2013-5977 in Cart66 Lite plugin
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di cross-site request forgery (CSRF) in Cart66Product.php nel plugin Cart66 Lite per WordPress, versione precedente alla 1.5.1.15, consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che (1) creano o modificano prodotti o conducono attacchi di cross-site scripting (XSS) tramite (2) il campo Nome del prodotto o (3) il campo Descrizione del prezzo in un'azione di salvataggio del prodotto, tramite una richiesta a wp-admin/admin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.