Vigil@nce - Drupal H5P : traversée de répertoire via Zip Archive, analysé le 05/12/2022
février 2023 par Vigil@nce
Un attaquant peut traverser les répertoires de Drupal H5P, via Zip Archive, afin de modifier un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Drupal-H5P-traversee-de-repertoire-via-Zip-Archive-40018