Vigil@nce : Dotclear, accès au flux de commentaire spam
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut accéder au flux RSS des commentaires de type
spam de Dotclear.
– Gravité : 1/4
– Date création : 14/11/2011
PRODUITS CONCERNÉS
– Dotclear
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Dotclear fournit un environnement de publication de
blogs.
Les visiteurs peuvent poster des commentaires. Les commentaires
reconnus comme du Spam sont indiqués dans un flux RSS. Cependant,
l’accès à ce flux n’est pas restreint.
Un attaquant peut donc accéder au flux RSS des commentaires de
type spam de Dotclear.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dotclear-acces-au-flux-de-commentaire-spam-11156