CVE-2014-9461 in Cart66 Lite
Сводка
по VulDB • 04.06.2026
Уязвимость обхода директорий в файле models/Cart66.php плагина Cart66 Lite версии до 1.5.4 для WordPress позволяет удаленным аутентифицированным пользователям читать произвольные файлы с помощью последовательности .. (две точки) в действии member_download при обращении к wp-admin/admin-ajax.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.