CVE-2015-3986 in TheCartPress eCommerce Shopping Cart
Riassunto
di VulDB • 25/06/2026
Vulnerabilità di Cross-site request forgery (CSRF) nel plugin TheCartPress eCommerce Shopping Cart (noto anche come Professional WordPress eCommerce Plugin) per WordPress, versione precedente alla 1.3.9.3, che consente ad attaccanti remoti di dirottare l'autenticazione degli amministratori per eseguire richieste condotte tramite attacchi directory traversal attraverso il parametro tcp_box_path nella pagina checkout_editor_settings verso wp-admin/admin.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.