CVE-2021-47923

EPSS 0.42%
Veröffentlicht 10.05.2026 13:16:28
Zuletzt bearbeitet 12.05.2026 14:24:15
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

OpenCart 3.0.3.8 Session Fixation via OCSESSID Cookie

OpenCart 3.0.3.8 contains a session fixation vulnerability that allows attackers to hijack user sessions by injecting arbitrary values into the OCSESSID cookie. Attackers can set malicious OCSESSID cookie values that the server accepts and maintains, enabling session takeover and unauthorized access to user accounts.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerOpencart

≫

Produkt opencart

Version 3.0.3.8

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.42%	0.337

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
disclosure@vulncheck.com	9.3	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-290 Authentication Bypass by Spoofing

This attack-focused weakness is caused by incorrectly implemented authentication schemes that are subject to spoofing attacks.

https://www.opencart.com/

https://www.exploit-db.com/exploits/50555

https://www.vulncheck.com/advisories/opencart-session-fixation-via-ocsessid-cookie

https://nvd.nist.gov/vuln/detail/CVE-2021-47923

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-47923

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-47923

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2021-47923