CVE-2009-0412 in Shopping Cartالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تسمح دالة ProcessLogin الموجودة في ملف class.auth.php في إصدار Interspire Shopping Cart (ISC) 4.0.1 Ultimate لمهاجمين عن بُعد بتجاوز المصادقة والحصول على صلاحيات إدارية عن طريق إعادة استخدام ملف تعريف الارتباط RememberToken بعد محاولة تسجيل دخول إداري فاشلة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/02/2009

إفشاء

03/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46274

EPSS

0.01548

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!