Multiples vulnérabilités dans Drupal
Référence : VUL-512/JAN2013/CI-CERT , DATE : 17-01-2013 | |
Classification de la vulnérabilité |
Risque :Exécution de code arbitraire à distance ; Contournement de la politique de sécurité. |
Information sur le(s) système(s) impacté(s) | |
Système(s) affecté(s) :
Drupal versions 6.x et 7.x respectivement antérieures à 6.28 et 7.19 Systèmes associés : Drupal
|
|
Description | |
Analyse détaillée : | |
Plusieurs failles de sécurité ont été découvertes et corrigées dans le noyau de Drupal. Elles sont dues à des erreurs lors de la manipulation des images dérivées par le module Image, de restriction d’accès dans le module Book. Son exploitation permet à un attaquant, en incitant sa victime à visiter un site web spécialement conçu, de réaliser une attaque de type Cross Site Scripting et Access bypassSolution
Mettre à jour avec les versions vulnérables avec 6.28 et 7.19 publiées par l’éditeur |
Laisser un commentaire