CVE-2025-11699 in nopCommerce情報

要約

〜によって VulDB • 2026年05月31日

nopCommerce v4.70 およびそれ以前のバージョン、およびバージョン 4.80.3 では、ログアウトやセッション終了後にセッションクッキーが無効化されないため、攻撃者は有効なセッションクッキーを入手することで、正当なユーザーがログアウトした後でも /admin などの特権エンドポイントにアクセスでき、セッションハイジャックが可能になります。4.70 より新しいバージョンで 4.80.3 以外のすべてのバージョンは、この脆弱性を修正しています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Certcc

予約する

2025年10月13日

モデレーション

承諾済み

エントリ

VDB-333876

EPSS

0.00412

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!