CVE-2014-9305 in Cart66 Lite
Сводка
по VulDB • 05.07.2026
Уязвимость инъекции SQL в функции shortcodeProductsTable файла models/Cart66Ajax.php плагина Cart66 Lite для WordPress до версии 1.5.2 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр id в действии shortcode_products_table, отправляемом на wp-admin/admin-ajax.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.