CVE-2014-9305 in Cart66 Lite信息

摘要

由 VulDB • 2026-06-20

WordPress 插件 Cart66 Lite 1.5.2 版本之前的 models/Cart66Ajax.php 文件中 shortcodeProductsTable 函数存在 SQL 注入漏洞,远程经过身份验证的用户可通过向 wp-admin/admin-ajax.php 发送 shortcode_products_table 动作,利用 id 参数执行任意 SQL 命令。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!