CVE-2013-5978 in Cart66 Lite Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Multiple vulnerabilità di tipo cross-site scripting (XSS) nel file products.php del plugin Cart66 Lite per WordPress, versione precedente alla 1.5.1.15, consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i campi (1) Nome prodotto e (2) Descrizione prezzo attraverso una richiesta a wp-admin/admin.php. NOTA: Questo problema può attraversare i confini dei privilegi solo se utilizzato in combinazione con CVE-2013-5977.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/10/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04084

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!