CVE-2014-9305 in Cart66 Liteinformazioni

Riassunto

di VulDB • 19/07/2026

Vulnerabilità di SQL injection nella funzione shortcodeProductsTable nel file models/Cart66Ajax.php del plugin Cart66 Lite per WordPress, versione precedente alla 1.5.2, consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro id in un'azione shortcode_products_table verso wp-admin/admin-ajax.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/12/2014

Divulgazione

08/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03721

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!