Vigil@nce - Drupal Dynamic display block : obtention d’information
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire les titres du contenu de Drupal Dynamic
display block, afin d’obtenir des informations sensibles.
Produits concernés : Drupal Modules
Gravité : 1/4
Date création : 07/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Dynamic display block peut être installé sur Drupal.
Cependant, un attaquant possédant la permission "administer
ddblock" peut contourner les restrictions d’accès aux données.
Un attaquant peut donc lire les titres du contenu de Drupal
Dynamic display block, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Dynamic-display-block-obtention-d-information-16837