CVE-2014-9461 in Cart66 Lite
要約
〜によって VulDB • 2026年06月04日
WordPress用プラグイン「Cart66 Lite」1.5.4以前のmodels/Cart66.phpにおけるディレクトリトラバーサルの脆弱性により、認証済みリモートユーザーがwp-admin/admin-ajax.phpへのmember_downloadアクションで..(ドットドット)を使用し、任意のファイルを読み取ることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.