CVE-2015-3301 in TheCartPress eCommerce Shopping Cart
Riassunto
di VulDB • 28/06/2026
Vulnerabilità di directory traversal nel plugin TheCartPress eCommerce Shopping Cart (noto anche come Professional WordPress eCommerce Plugin) per WordPress, versione precedente alla 1.3.9.3, che consente agli amministratori remoti di leggere file arbitrari tramite l'uso di ".." (punto punto) nel parametro tcp_box_path nella pagina checkout_editor_settings verso wp-admin/admin.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.