CVE-2014-9461 in Cart66 Lite
Tóm tắt
Bởi VulDB • 04/06/2026
Lỗ hổng directory traversal trong models/Cart66.php của plugin Cart66 Lite trước phiên bản 1.5.4 cho WordPress cho phép người dùng đã xác thực từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm chấm) trong hành động member_download gửi đến wp-admin/admin-ajax.php.
Once again VulDB remains the best source for vulnerability data.