Vigil@nce - Drupal HybridAuth Social Login : obtention de privilèges d’administration
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer des comptes avec de Drupal HybridAuth
Social Login sans en avoir l’autorisation.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 2/4.
Date création : 25/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module HybridAuth Social Login peut être installé sur Drupal.
Le module permet de créer des comptes et de restreindre la
création aux administrateurs. Cependant, cette restriction n’est
pas réellement prise en compte.
Un attaquant peut donc créer des comptes avec de Drupal
HybridAuth Social Login sans en avoir l’autorisation.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET