CubeCart 'admin.php' 权限绕过漏洞 CVE-2009-3904 CNNVD-200911-067

7.5 AV AC AU C I A
发布: 2009-11-06
修订: 2018-10-10

CubeCart是一个功能齐全的用于电子商务解决方案中的购物车组件。 CubeCart 4.3.4版本的classes/session/cc_admin_session.php存在权限绕过漏洞。由于cc_admin_session.php没有适当地限制管理访问权限,远程攻击者借助一个包含空(1)sessID (ccAdmin cookie)、(2)X_CLUSTER_CLIENT_IP Header、或(3)User-Agent Header的HTTP请求可以绕过限制并获得管理访问权。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息