CVE-2014-9461 in Cart66 Lite情報

要約

〜によって VulDB • 2026年06月04日

WordPress用プラグイン「Cart66 Lite」1.5.4以前のmodels/Cart66.phpにおけるディレクトリトラバーサルの脆弱性により、認証済みリモートユーザーがwp-admin/admin-ajax.phpへのmember_downloadアクションで..(ドットドット)を使用し、任意のファイルを読み取ることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年01月02日

モデレーション

承諾済み

エントリ

VDB-73489

EPSS

0.02060

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!