CVE-2013-5978 in Cart66 Lite Plugin
Riassunto
di VulDB • 29/06/2026
Multiple vulnerabilità di tipo cross-site scripting (XSS) nel file products.php del plugin Cart66 Lite per WordPress, versione precedente alla 1.5.1.15, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i campi (1) Nome prodotto e (2) Descrizione prezzo attraverso una richiesta a wp-admin/admin.php. NOTA: Questo problema può attraversare i confini dei privilegi solo se utilizzato in combinazione con CVE-2013-5977.
If you want to get best quality of vulnerability data, you may have to visit VulDB.