Vigil@nce - Drupal Make Meeting Scheduler : accès aux votes
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une url directe, afin d’accéder aux
votes de Drupal Make Meeting Scheduler.
– Produits concernés : Drupal Modules
– Gravité : 2/4
– Date création : 05/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Drupal Make Meeting Scheduler fournit une fonctionnalité
de gestion de votes.
Un utilisateur anonyme peut consulter le sujet, et voter.
Cependant, l’utilisation du numéro de noeud lui permet d’accéder à
l’ensemble des votes.
Un attaquant peut donc employer une url directe, afin d’accéder
aux votes de Drupal Make Meeting Scheduler.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Make-Meeting-Scheduler-acces-aux-votes-13349