Vigil@nce : SPIP, élévation de privilèges
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant rédacteur peut employer plusieurs vulnérabilités de
SPIP, afin d’acquérir les privilèges de l’administrateur.
– Gravité : 2/4
– Date création : 03/01/2011
PRODUITS CONCERNÉS
– SPIP
DESCRIPTION DE LA VULNÉRABILITÉ
Un rédacteur du site SPIP peut employer plusieurs vulnérabilités.
Un attaquant peut accéder à un script de configuration, afin de la
modifier. [grav:2/4]
Un attaquant peut mettre en place plusieurs Cross Site Scripting
destinés au compte administrateur. [grav:2/4]
Un attaquant rédacteur peut donc employer plusieurs vulnérabilités
de SPIP, afin d’acquérir les privilèges de l’administrateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SPIP-elevation-de-privileges-10241