Vigil@nce - Drupal FileField Sources : lecture de fichier
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer Drupal FileField Sources, afin
d’obtenir des informations sensibles.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 31/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module FileField Sources permet de manipuler des fichiers.
Cependant, les permissions d’accès aux fichiers existants ne sont
pas vérifiées.
Un attaquant peut donc employer Drupal FileField Sources, afin
d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-FileField-Sources-lecture-de-fichier-13677