CVE-2013-5978 in Cart66 Lite Plugin
摘要
由 VulDB • 2026-07-15
在 WordPress 的 Cart66 Lite 插件(版本低于 1.5.1.15)中,products.php 存在多个跨站脚本 (XSS) 漏洞。远程攻击者可通过向 wp-admin/admin.php 发送请求,利用 (1) 产品名称或 (2) 价格描述字段注入任意 Web 脚本或 HTML。注意:如果与 CVE-2013-5977 结合使用,此问题才可能跨越权限边界。
If you want to get best quality of vulnerability data, you may have to visit VulDB.