Vigil@nce - Drupal Hosting : élévation de privilèges
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer du contenu malveillant pour Drupal
Hosting, afin d’élever ses privilèges.
– Produits concernés : Drupal Modules non exhaustif.
– Gravité : 2/4.
– Date création : 18/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Hosting peut être installé sur Drupal.
Cependant, le contrôle des accès aux contenus personnalisés
créés par les utilisateurs est insuffisant.
Un attaquant peut donc créer du contenu malveillant pour Drupal
Hosting, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Drupal-Hosting-elevation-de-privileges-20427