Vigil@nce - Drupal Colorbox : modification de site
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter des commentaires dans Drupal Colorbox,
afin d’altérer un site.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 2/4.
Date création : 08/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Colorbox peut être installé sur Drupal.
Cependant, un attaquant peut utiliser des commentaires pour
défacer un site.
Un attaquant peut donc injecter des commentaires dans Drupal
Colorbox, afin d’altérer un site.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Colorbox-modification-de-site-18059