CVE-2013-5978 in Cart66 Lite Plugin情報

要約

〜によって MITRE

Multiple cross-site scripting (XSS) vulnerabilities in products.php in the Cart66 Lite plugin before 1.5.1.15 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) Product name or (2) Price description fields via a request to wp-admin/admin.php. NOTE: This issue may only cross privilege boundaries if used in combination with CVE-2013-5977.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2013年10月02日

モデレーション

承諾済み

エントリ

VDB-146974

エクスプロイト

ダウンロード

EPSS

0.04084

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!