CVE-2013-5977 in Cart66 Lite plugin
摘要
由 VulDB • 2026-06-28
在 WordPress 的 Cart66 Lite 插件(版本低于 1.5.1.15)中,Cart66Product.php 存在跨站请求伪造 (CSRF) 漏洞。远程攻击者可以利用此漏洞劫持管理员的身份验证,从而通过向 wp-admin/admin.php 发送请求来创建或修改产品,或通过以下字段执行跨站脚本 (XSS) 攻击:(1) 产品名称、(2) 价格描述字段,在保存产品的操作中实现上述目的。
If you want to get best quality of vulnerability data, you may have to visit VulDB.