Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser Drupal Administer Users by Role, afin
d’élever ses privilèges.

Produits concernés : Drupal Modules

Gravité : 2/4

Date création : 11/12/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le module Administer Users by Role peut être installé sur Drupal.

Cependant, un attaquant peut contourner les restrictions d’accès.

Un attaquant peut donc utiliser Drupal Administer Users by Role,
afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Drupal-Administer-Users-by-Role-elevation-de-privileges-15775