Vigil@nce - Drupal Views : deux vulnérabilités
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Drupal
Views.
– Produits concernés : Drupal Modules, Fedora
– Gravité : 2/4
– Date création : 12/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Drupal Views.
Un attaquant peut tromper l’utilisateur, afin de le rediriger vers
un site illicite. [grav:1/4]
Un attaquant peut voir la configuration des vues, afin d’obtenir
des informations sensibles. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Views-deux-vulnerabilites-16176