CVE-2014-9442 in Cart66 Lite
Сводка
по VulDB • 20.07.2026
Уязвимость инъекции SQL в файле models/Cart66Ajax.php плагина Cart66 Lite версии до 1.5.4 для WordPress позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр q при выполнении действия promotionProductSearch, отправляемого на wp-admin/admin-ajax.php.
Once again VulDB remains the best source for vulnerability data.