PT-2013-2149 · Drupal · Drupal Payment Module
Forest Monsen
·
Publicado
2013-03-27
·
Atualizado
2013-03-28
·
CVE-2013-0182
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Drupal Payment module versions 7.x-1.x before 7.x-1.3
Description
The issue allows remote attackers to read arbitrary payments due to improper access restriction to payments.
Recommendations
For versions prior to 7.x-1.3, update to version 7.x-1.3 or later to resolve the issue.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal Payment Module