漏洞标题
N/A
漏洞描述信息
在 Drupal Commerce 模块 7.x-1.x 之前版本的 7.x-1.10 中, commerce_order 模块中的默认购物完成规则,在创建购物完成新用户时,使用电子邮件地址作为用户名。这允许远程攻击者通过未指定的路径获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default checkout completion rule in the commerce_order module in the Drupal Commerce module 7.x-1.x before 7.x-1.10 for Drupal uses the email address as the username for new accounts created at checkout, which allows remote attackers to obtain sensitive information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Commerce模块信息泄露漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal Commerce是其中的一个电子商务模块。 Drupal Commerce模块7.x-1.10之前7.x-1.x版本的commerce_order模块中的默认‘checkout completion’规则中存在安全漏洞,该漏洞源于程序使用邮箱地址做为校验时创建账户的用户名。远程攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露