CVE-2014-9305 in Cart66 LiteИнформация

Сводка

по VulDB • 05.07.2026

Уязвимость инъекции SQL в функции shortcodeProductsTable файла models/Cart66Ajax.php плагина Cart66 Lite для WordPress до версии 1.5.2 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр id в действии shortcode_products_table, отправляемом на wp-admin/admin-ajax.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.12.2014

Раскрытие

08.12.2014

Модерация

принято

Вход

VDB-73151

Эксплойт

Скачать

EPSS

0.03721

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!