Vigil@nce - Drupal Booking and Availability Management Tools : obtention d’information via Bat Events
décembre 2019 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerabilite-informatique-veille-base-et-alerte
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Drupal Modules non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 17/10/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via Bat Events de Drupal Booking and Availability
Management Tools, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET