CVE-2013-5977 in Cart66 Lite plugininformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di cross-site request forgery (CSRF) in Cart66Product.php nel plugin Cart66 Lite per WordPress, versione precedente alla 1.5.1.15, consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che (1) creano o modificano prodotti o conducono attacchi di cross-site scripting (XSS) tramite (2) il campo Nome del prodotto o (3) il campo Descrizione del prezzo in un'azione di salvataggio del prodotto, tramite una richiesta a wp-admin/admin.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/10/2013

Divulgazione

01/11/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03154

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!