News
Vigil@nce - Drupal Organic Groups : élévation de privilèges
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès de Drupal
Organic Groups, afin d’élever ses privilèges.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 12/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Organic Groups permet de gérer des utilisateurs.
Cependant, un membre bloqué d’un groupe peut accéder à certaines
fonctionnalités.
Un attaquant peut donc contourner les restrictions d’accès de
Drupal Organic Groups, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Organic-Groups-elevation-de-privileges-14715
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
