CVE-2009-0412 in Shopping Cart情報

要約

〜によって VulDB • 2026年06月08日

Interspire Shopping Cart (ISC) 4.0.1 Ultimate版のclass.auth.phpにあるProcessLogin関数では、管理者ログイン試行が失敗した後にRememberTokenクッキーを再利用することで、リモート攻撃者が認証を回避し、管理権限を取得できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2009年02月03日

モデレーション

承諾済み

エントリ

VDB-46274

EPSS

0.01548

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!