CVE-2014-9305 in Cart66 Liteinformação

Sumário

de VulDB • 19/07/2026

Vulnerabilidade de injeção de SQL na função shortcodeProductsTable em models/Cart66Ajax.php no plugin Cart66 Lite antes da versão 1.5.2 para WordPress permite que usuários remotos autenticados executem comandos SQL arbitrários por meio do parâmetro id em uma ação shortcode_products_table direcionada a wp-admin/admin-ajax.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/12/2014

Divulgação

08/12/2014

Moderação

aceite

Entrada

VDB-73151

CPE

pronto

Exploração

Descarregar

EPSS

0.03721

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!