Multiples vulnérabilités dans Drupal
| Référence : VUL-512/JAN2013/CI-CERT , DATE : 17-01-2013 | |
 Classification de la vulnérabilité |
| Risque :Exécution de code arbitraire à distance ; Contournement de la politique de sécurité. |
| Information sur le(s) système(s) impacté(s) |
|
| Système(s) affecté(s) :
Drupal versions 6.x et 7.x respectivement antérieures à 6.28 et 7.19 Systèmes associés : Drupal
|
|
| Description |
|
| Analyse détaillée : | |
| Plusieurs failles de sécurité ont été découvertes et corrigées dans le noyau de Drupal. Elles sont dues à des erreurs lors de la manipulation des images dérivées par le module Image, de restriction d’accès dans le module Book. Son exploitation permet à un attaquant, en incitant sa victime à visiter un site web spécialement conçu, de réaliser une attaque de type Cross Site Scripting et Access bypassSolution
Mettre à jour avec les versions vulnérables avec 6.28 et 7.19 publiées par l’éditeur |
FLSecurity 
Laisser un commentaire