PT-2012-3772 · Drupal · Ubercart Payflow Module

Kurt Seifried

·

Publicado

2012-09-17

·

Atualizado

2017-08-29

·

CVE-2012-2058

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions Ubercart Payflow module for Drupal (affected versions not specified)
Description The issue allows remote attackers to forge payments due to the lack of a secure token in the Ubercart Payflow module for Drupal.
Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-2058

Produtos afetados

Ubercart Payflow Module