Drupal Commerce模块信息泄露漏洞 CVE-2014-9025 CNNVD-201411-380

5.0 AV AC AU C I A
发布: 2014-11-20
修订: 2014-11-21

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal Commerce是其中的一个电子商务模块。 Drupal Commerce模块7.x-1.10之前7.x-1.x版本的commerce_order模块中的默认‘checkout completion’规则中存在安全漏洞,该漏洞源于程序使用邮箱地址做为校验时创建账户的用户名。远程攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息