Drupal Payment bővítmény sérülékenység

CH azonosító

CH-8229

Angol cím

Drupal Payment Module Payment Access Security Bypass Security Issue

Felfedezés dátuma

2013.01.09.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Payment Module

Érintett verziók

Drupal Payment Module 7.x

Összefoglaló

A Drupal Payment bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő módon ad hozzáférést a felhasználóknak fizetések megtekintésekor. Ez kihasználható más felhasználók fizetéseihez történő hozzáférésre.

A sérülékenység a 7.x-1.3 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra