Vigil@nce - Drupal Twitter : post sur un autre compte
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser Drupal Twitter, afin de
poster un message sur le fil d’un autre utilisateur.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 2/4.
Date création : 10/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Twitter peut être installé sur Drupal.
Cependant, un attaquant authentifié peut poster son message dans
le fil de n’importe quel autre utilisateur actuellement
authentifié.
Un attaquant authentifié peut donc utiliser Drupal Twitter, afin
de poster un message sur le fil d’un autre utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Twitter-post-sur-un-autre-compte-17864