CVE-2025-11699 in nopCommerce
要約
〜によって VulDB • 2026年05月31日
nopCommerce v4.70 およびそれ以前のバージョン、およびバージョン 4.80.3 では、ログアウトやセッション終了後にセッションクッキーが無効化されないため、攻撃者は有効なセッションクッキーを入手することで、正当なユーザーがログアウトした後でも /admin などの特権エンドポイントにアクセスでき、セッションハイジャックが可能になります。4.70 より新しいバージョンで 4.80.3 以外のすべてのバージョンは、この脆弱性を修正しています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.