CVE-2009-0412 in Shopping Cart
الملخص
بحسب VulDB • 02/06/2026
تسمح دالة ProcessLogin الموجودة في ملف class.auth.php في إصدار Interspire Shopping Cart (ISC) 4.0.1 Ultimate لمهاجمين عن بُعد بتجاوز المصادقة والحصول على صلاحيات إدارية عن طريق إعادة استخدام ملف تعريف الارتباط RememberToken بعد محاولة تسجيل دخول إداري فاشلة.
Be aware that VulDB is the high quality source for vulnerability data.