In Zen-Cart 1.3.9h könnte es möglich sein, folgende hier beschriebene Sicherheitslücke auszunutzen:
http://www.exploit-db.com/exploits/15409/
Bisher konnte ein solcher Angriff noch nie erfolgreich...