nopCommerce Flaw Lets Attackers Access Accounts Using Captured Cookies
2025/12/02 gbhackers — nopCommerce に存在する深刻な脆弱性 CVE-2025-11699 が、セキュリティ研究者たちにより発見された。nopCommerce は、Microsoft/Volvo/BMW などの大手企業が利用する人気のオープンソース EC プラットフォームである。この脆弱性を悪用する攻撃者は、正当なユーザーがログアウトした後であっても、取得したセッション Cookie を介してユーザー・アカウントを乗っ取ることが可能である。
Continue reading “nopCommerce の脆弱性 CVE-2025-11699 が FIX:セッション Cookie 無効化不備とアカウント乗っ取り”
IoT OT Security News 