CVE-2009-0412 in Shopping Cartthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Hàm ProcessLogin trong file class.auth.php của phiên bản Ultimate 4.0.1 Interspire Shopping Cart (ISC) cho phép các kẻ tấn công từ xa vượt qua cơ chế xác thực và giành quyền truy cập quản trị bằng cách tái sử dụng cookie RememberToken sau một lần thử đăng nhập quản trị viên thất bại.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/02/2009

Tiết lộ

03/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46274

EPSS

0.01548

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!