Vigil@nce - Drupal Secure Pages : non utilisation de SSL
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut capturer des informations sensibles, malgré
l’utilisation de Drupal Secure Pages.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 07/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Secure Pages force l’utilisation de SSL/TLS.
Cependant, toutes les pages n’utilisent pas SSL/TLS.
Un attaquant peut donc capturer des informations sensibles, malgré
l’utilisation de Drupal Secure Pages.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Secure-Pages-non-utilisation-de-SSL-13719