Vigil@nce - Drupal Nodeaccess : élévation de privilèges
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser Drupal Nodeaccess, afin
d’éditer des noeuds.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 09/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Nodeaccess peut être installé sur Drupal.
Cependant, ce module donne les droits en lecture, écriture et
effacement aux auteurs des noeuds.
Un attaquant authentifié peut donc utiliser Drupal Nodeaccess,
afin d’éditer des noeuds.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Nodeaccess-elevation-de-privileges-15453