Vigil@nce - Drupal Masquerade : élévation de privilèges
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer Drupal Masquerade, afin d’élever ses
privilèges.
– Produits concernés : Drupal Modules
– Gravité : 2/4
– Date création : 06/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Masquerade peut être installé sur Drupal, pour permettre
à un utilisateur de s’identifier comme un autre.
Cependant, un attaquant autorisé à utiliser Masquerade peut
s’identifier sous n’importe quel autre utilisateur.
Un attaquant peut donc employer Drupal Masquerade, afin d’élever
ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Masquerade-elevation-de-privileges-14369