Vigil@nce - Drupal Monster Menus : obtention d’information
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut manipuler l’url de Drupal Monster Menus, afin
d’obtenir des informations sensibles.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 31/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Drupal Monster Menus permet de protéger les commentaires.
Cependant, un attaquant peut modifier l’url, pour contourner cette
protection.
Un attaquant peut donc manipuler l’url de Drupal Monster Menus,
afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Monster-Menus-obtention-d-information-13680