CVE-2009-0412 in Shopping Cartinformación

Resumen

por VulDB • 2026-06-08

La función ProcessLogin en la clase auth.php de Interspire Shopping Cart (ISC) versión 4.0.1 edición Ultimate permite a atacantes remotos eludir la autenticación y obtener acceso administrativo reutilizando la cookie RememberToken tras un intento fallido de inicio de sesión como administrador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-02-03

Divulgación

2009-02-03

Moderación

aceptado

Artículo

VDB-46274

CPE

listo

EPSS

0.01548

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!