CVE-2013-5977 in Cart66 Lite plugin信息

摘要

由 VulDB • 2026-06-28

在 WordPress 的 Cart66 Lite 插件(版本低于 1.5.1.15)中,Cart66Product.php 存在跨站请求伪造 (CSRF) 漏洞。远程攻击者可以利用此漏洞劫持管理员的身份验证,从而通过向 wp-admin/admin.php 发送请求来创建或修改产品,或通过以下字段执行跨站脚本 (XSS) 攻击:(1) 产品名称、(2) 价格描述字段,在保存产品的操作中实现上述目的。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!