Vigil@nce - Drupal Prepopulate : modification des champs
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité de Drupal
Prepopulate, afin de modifier les données du site.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 1/4.
Date création : 03/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Prepopulate peut être installé sur Drupal.
Cependant, un attaquant peut modifier la variable $_REQUEST, ou
les champs de l’interface.
Un attaquant peut donc utiliser une vulnérabilité de Drupal
Prepopulate, afin de modifier les données du site.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Drupal-Prepopulate-modification-des-champs-19080