Vigil@nce - Drupal Fasttoggle : blocage de compte par contournement de contrôle d’accès
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner le contrôle d’accès de Drupal
Fasttoggle, afin de bloquer illégitiment des comptes
d’utilisateurs.
Produits concernés : Drupal Modules
Gravité : 1/4
Date création : 07/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Fasttoggle peut être installé sur Drupal.
Ce module donne des raccourcis pour des taches d’administration
courante. Cependant, pour la commande de blocage ou déblocage de
compte, il ne vérifie pas correctement les droits du client.
Un attaquant peut donc contourner le contrôle d’accès de Drupal
Fasttoggle, afin de bloquer illégitimement des comptes
d’utilisateurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET