Vigil@nce - Drupal Ubercart : fixation de session
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut fixer la session de Drupal Ubercart, afin
d’accéder au compte d’un utilisateur.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 19/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Ubercart est utilisé pour le commerce en ligne.
Les utilisateurs sont authentifiés, et disposent d’un identifiant
de session. Cependant, un attaquant ayant capturé un identifiant
peut le réemployer, afin d’accéder à la session de la victime.
Un attaquant peut donc fixer la session de Drupal Ubercart, afin
d’accéder au compte d’un utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Ubercart-fixation-de-session-13962