Vigil@nce - Drupal Workbench Scheduler : modification de planification désactivée
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut modifier la planification d’un élément figé
de Drupal Workbench Scheduler, afin de modifier les données
l’élément ciblé.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 1/4.
Date création : 25/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Workbench Scheduler peut être installé sur Drupal.
Cependant, il est possible de modifier la planification d’un
nœud, même si la planification de ce nœud est désactivée.
Un attaquant peut donc modifier la planification d’un élément
figé de Drupal Workbench Scheduler, afin de modifier les données
l’élément ciblé.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET