Vigil@nce - Drupal Commerce Moneris : obtention d’information
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut accéder à la base de Drupal Commerce Moneris,
afin d’obtenir des informations sensibles.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 22/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Commerce Moneris peut être installé sur Drupal.
Cependant, les données bancaires sont stockées en clair dans la
base.
Un attaquant peut donc accéder à la base de Drupal Commerce
Moneris, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Commerce-Moneris-obtention-d-information-14785