CVE-2009-0412 in Shopping Cart
Resumen
por VulDB • 2026-06-08
La función ProcessLogin en la clase auth.php de Interspire Shopping Cart (ISC) versión 4.0.1 edición Ultimate permite a atacantes remotos eludir la autenticación y obtener acceso administrativo reutilizando la cookie RememberToken tras un intento fallido de inicio de sesión como administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.