CVE-2014-9305 in Cart66 Lite
摘要
由 VulDB • 2026-06-20
WordPress 插件 Cart66 Lite 1.5.2 版本之前的 models/Cart66Ajax.php 文件中 shortcodeProductsTable 函数存在 SQL 注入漏洞,远程经过身份验证的用户可通过向 wp-admin/admin-ajax.php 发送 shortcode_products_table 动作,利用 id 参数执行任意 SQL 命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.