Vigil@nce - Drupal Content Construction Kit : redirections arbitraires
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser le paramètre "destinations" de
plusieurs requêtes gérées par ce module pour déclencher des
redirections arbitraires et ainsi tromper l’utilisateur sur
l’identité réelle du site visité.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 2/4.
Date création : 18/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Content Construction Kit peut être installé sur Drupal.
Un attaquant peut utiliser le paramètre "destinations" de
plusieurs requêtes gérées par ce module pour déclencher des
redirections arbitraires et ainsi tromper l’utilisateur sur
l’identité réelle du site visité.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Content-Construction-Kit-redirections-arbitraires-17165