Vigil@nce - Joomla Eshop, Events Booking, Membership Pro : paiement incorrect via Paypal Payment
mai 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser Joomla Eshop, Events Booking, ou
Membership Pro, en payant moins cher que prévu.
Produits concernés : Joomla Extensions non exhaustif.
Gravité : 2/4.
Date création : 23/03/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Eshop, Events Booking, ou Membership Pro peut être
installée sur Joomla.
Cependant, un attaquant peut payer dans une devise PayPal
étrangère, plus favorable.
Un attaquant peut donc utiliser Joomla Eshop, Events Booking, ou
Membership Pro, en payant moins cher que prévu.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET