Vigil@nce - Drupal Spaces : obtention d’information via Spaces OG
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire le contenu des groupes effacés de Drupal
Spaces, afin d’obtenir des informations sensibles.
– Produits concernés : Drupal Modules
– Gravité : 2/4
– Date création : 24/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Drupal Spaces permet de cloisonner les options de
configuration.
Cependant, le sous-module Spaces OG ne gère pas correctement
l’effacement de groupes. Les informations associées deviennent
alors lisibles.
Un attaquant peut donc lire le contenu des groupes effacés de
Drupal Spaces, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Spaces-obtention-d-information-via-Spaces-OG-13640