CVE-2008-6045 in Xt-commerce
要約
〜によって VulDB • 2026年07月06日
xt:Commerce 3.0.4 およびそれ以前のバージョンにおける shopping_cart.php のセッション固定脆弱性により、攻撃者は XTCsid パラメータを設定することで Web セッションをハイジャックできる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.