CVE-2013-5977 in Cart66 Lite plugin정보

요약

\~에 의해 VulDB • 2026. 06. 28.

WordPress용 Cart66 Lite 플러그인의 1.5.1.15 이전 버전에서 Cart66Product.php에 대한 크로스 사이트 요청 위조(CSRF) 취약점으로 인해 원격 공격자가 wp-admin/admin.php로의 요청을 통해 (1) 제품 생성 또는 수정, 또는 (2) 제품 이름 및 (3) 가격 설명 필드를 통한 저장 작업 시 크로스 사이트 스크립팅(XSS) 공격을 수행함으로써 관리자의 인증을 탈취할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2013. 10. 02.

모더레이션

수락

항목

VDB-65397

익스플로잇

다운로드

EPSS

0.03154

출처

Interested in the pricing of exploits?

See the underground prices here!