Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut continuer à utiliser le même mot de passe avec
Drupal Password Policy, afin de contourner la politique de
sécurité.

Produits concernés : Drupal Modules

Gravité : 1/4

Date création : 22/05/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le module Password Policy peut être installé sur Drupal.

Cependant, contrairement à la politique, un utilisateur peut
choisir plusieurs fois le même mot de passe.

Un attaquant peut donc continuer à utiliser le même mot de passe
avec Drupal Password Policy, afin de contourner la politique de
sécurité.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Drupal-Password-Policy-contournement-de-la-politique-14786