PT-2020-8477 · Yopify · Yopify
Oliver Keyes
·
Publicado
2020-01-15
·
Atualizado
2020-01-22
·
CVE-2017-3211
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Yopify até 6 de abril de 2017
Descrição:
A vulnerabilidade permite o acesso não autorizado a dados de clientes, incluindo o nome, a inicial do sobrenome, a cidade e informações sobre compras recentes, sem a autorização do usuário.
Recomendações:
Para versões até 6 de abril de 2017, atualize para uma versão lançada após 6 de abril de 2017 para resolver o problema.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yopify