Vigil@nce - Drupal Quiz : déni de service
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut accéder à l’option d’effacement de Drupal Quiz,
afin de mener un déni de service.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 31/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Drupal Quiz permet de gérer un questionnaire.
Cependant, un utilisateur autorisé à consulter les résultats peut
effacer le questionnaire.
Un attaquant peut donc accéder à l’option d’effacement de Drupal
Quiz, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Quiz-deni-de-service-13678