Vigil@nce - Drupal Payment for Webform : vol de crédits
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser les crédits d’un utilisateur de Drupal
Payment for Webform, afin de soumettre un formulaire payant.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 07/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Drupal Payment for Webform demande un paiement avant de
soumettre un formulaire.
Cependant, un attaquant anonyme peut utiliser les crédits d’un
autre utilisateur anonyme.
Un attaquant peut donc utiliser les crédits d’un utilisateur de
Drupal Payment for Webform, afin de soumettre un formulaire payant.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Payment-for-Webform-vol-de-credits-13718