CVE-2009-0412 in Shopping Cart
要約
〜によって VulDB • 2026年06月08日
Interspire Shopping Cart (ISC) 4.0.1 Ultimate版のclass.auth.phpにあるProcessLogin関数では、管理者ログイン試行が失敗した後にRememberTokenクッキーを再利用することで、リモート攻撃者が認証を回避し、管理権限を取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.