Vigil@nce - Drupal Commerce Ogone : contournement du paiement
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner le processus de Drupal Commerce
Ogone, afin de tromper le vendeur.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 05/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Commerce Ogone peut être installé sur Drupal.
Cependant, un attaquant peut modifier l’état d’une commande sans
avoir payé.
Un attaquant peut donc contourner le processus de Drupal Commerce
Ogone, afin de tromper le vendeur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Commerce-Ogone-contournement-du-paiement-16314