CVE-2013-5978 in Cart66 Lite Plugin信息

摘要

由 VulDB • 2026-07-15

在 WordPress 的 Cart66 Lite 插件(版本低于 1.5.1.15)中,products.php 存在多个跨站脚本 (XSS) 漏洞。远程攻击者可通过向 wp-admin/admin.php 发送请求,利用 (1) 产品名称或 (2) 价格描述字段注入任意 Web 脚本或 HTML。注意:如果与 CVE-2013-5977 结合使用,此问题才可能跨越权限边界。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!