CVE-2013-5977 in Cart66 Lite plugin
Сводка
по VulDB • 28.06.2026
Уязвимость межсайтовой подделки запроса (CSRF) в файле Cart66Product.php плагина Cart66 Lite для WordPress до версии 1.5.1.15 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения действий, которые: (1) создают или изменяют товары; либо осуществляют межсайтовый скриптинг (XSS)-атаки через поля (2) Название товара или (3) Описание цены при сохранении продукта путем отправки запроса к wp-admin/admin.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.