Vigil@nce - Drupal Organic Groups : élévation de privilèges
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès de Drupal
Organic Groups, afin d’élever ses privilèges.
– Produits concernés : Drupal Modules
– Gravité : 2/4
– Date création : 21/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Organic Groups permet de gérer des utilisateurs.
Cependant, l’accès à certaines fonctionnalités n’est pas
correctement restreint.
Un attaquant peut donc contourner les restrictions d’accès de
Drupal Organic Groups, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Organic-Groups-elevation-de-privileges-13812