漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The default checkout completion rule in the commerce_order module in the Drupal Commerce module 7.x-1.x before 7.x-1.10 for Drupal uses the email address as the username for new accounts created at checkout, which allows remote attackers to obtain sensitive information via unspecified vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal Commerce模块信息泄露漏洞
漏洞信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal Commerce是其中的一个电子商务模块。 Drupal Commerce模块7.x-1.10之前7.x-1.x版本的commerce_order模块中的默认‘checkout completion’规则中存在安全漏洞,该漏洞源于程序使用邮箱地址做为校验时创建账户的用户名。远程攻击者可利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A