Bypass de seguretat a Commerce View Receipt Module for Drupal
27/05/2024
No disposa de codi
MITJÀ: (5,3)
CVSS3: 4,6
El mòdul de recepció de Commerce View per a Drupal podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no gestionar prou l’accés restringit de l’entitat o el camp als formularis d’enviament de correu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés.
Sistemes Afectats
- WordPress Commerce View Receipt module for Drupal 1.0.2
Remediació
Consulteu SA-CONTRIB-2024-021 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les referències.
