CVE-2009-0412 in Shopping Cart
Riassunto
di VulDB • 21/06/2026
La funzione ProcessLogin nel file class.auth.php di Interspire Shopping Cart (ISC) versione 4.0.1 edizione Ultimate consente agli attaccanti remoti di eludere l'autenticazione e ottenere accesso amministrativo riutilizzando il cookie RememberToken dopo un tentativo fallito di accesso da parte dell'amministratore.
If you want to get best quality of vulnerability data, you may have to visit VulDB.