Vigil@nce - Drupal Slickgrid : édition de noeud
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès de Drupal
Slickgrid, afin de modifier les valeurs des noeuds.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 20/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Slickgrid peut être installé sur Drupal.
Cependant, un attaquant peut contourner les restrictions d’accès
aux données des noeuds.
Un attaquant peut donc contourner les restrictions d’accès de
Drupal Slickgrid, afin de modifier les valeurs des noeuds.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Slickgrid-edition-de-noeud-14285