Vigil@nce - Drupal Universally Unique IDentifier : upload de fichier
septembre 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut uploader un fichier malveillant sur Drupal
Universally Unique IDentifier, afin par exemple de déposer un
Cheval de Troie.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 2/4.
Date création : 05/07/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Universally Unique IDentifier peut être installé sur
Drupal.
Il peut être utilisé pour uploader un fichier. Cependant, ce
fichier peut être uploadé dans un répertoire arbitraire sur le
serveur, puis exécuté.
Un attaquant peut donc uploader un fichier malveillant sur Drupal
Universally Unique IDentifier, afin par exemple de déposer un
Cheval de Troie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Drupal-Universally-Unique-IDentifier-upload-de-fichier-26624