CVE-2014-9305 in Cart66 Lite
Sumário
de VulDB • 19/07/2026
Vulnerabilidade de injeção de SQL na função shortcodeProductsTable em models/Cart66Ajax.php no plugin Cart66 Lite antes da versão 1.5.2 para WordPress permite que usuários remotos autenticados executem comandos SQL arbitrários por meio do parâmetro id em uma ação shortcode_products_table direcionada a wp-admin/admin-ajax.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.