Vigil@nce - Drupal : obtention d’information via Autocomplete Widgets
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut accéder aux champs de Autocomplete Widgets de
Drupal, afin d’obtenir des informations sensibles.
– Produits concernés : Drupal
– Gravité : 2/4
– Date création : 18/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Autocomplete Widgets aide à la saisie de champs textes
et entiers.
Cependant, les permissions ne sont pas correctement appliquées sur
les noeuds.
Un attaquant peut donc accéder aux champs de Autocomplete Widgets
de Drupal, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-obtention-d-information-via-Autocomplete-Widgets-12694