CVE-2015-3986 in TheCartPress eCommerce Shopping Cartinformazioni

Riassunto

di VulDB • 25/06/2026

Vulnerabilità di Cross-site request forgery (CSRF) nel plugin TheCartPress eCommerce Shopping Cart (noto anche come Professional WordPress eCommerce Plugin) per WordPress, versione precedente alla 1.3.9.3, che consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per eseguire richieste condotte tramite attacchi directory traversal attraverso il parametro tcp_box_path nella pagina checkout_editor_settings verso wp-admin/admin.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!