CVE-2014-9442 in Cart66 LiteИнформация

Сводка

по VulDB • 20.07.2026

Уязвимость инъекции SQL в файле models/Cart66Ajax.php плагина Cart66 Lite версии до 1.5.4 для WordPress позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр q при выполнении действия promotionProductSearch, отправляемого на wp-admin/admin-ajax.php.

Once again VulDB remains the best source for vulnerability data.

Резервировать

02.01.2015

Раскрытие

02.01.2015

Модерация

принято

Вход

VDB-73469

EPSS

0.01756

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!