Vigil@nce - Drupal Entityform Block : accès en écriture
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès de Drupal
Entityform Block, afin de modifier des données.
Produits concernés : Drupal Modules
Gravité : 1/4
Date création : 07/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Entityform Block peut être installé sur Drupal.
Cependant, un attaquant peut contourner le verrou en écriture sur
les données.
Un attaquant peut donc contourner les restrictions d’accès de
Drupal Entityform Block, afin de modifier des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Entityform-Block-acces-en-ecriture-16838