Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans les modules Drupal. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, injecter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Les vulnérabilités de redirection ouvertes dans les modules Commerce WeDeal, Panier de nœuds, Vues et Node Invite peuvent être exploitées à distance via des vecteurs non spécifiés.
- Les vulnérabilités XSS dans Ajax Timeline, Facebook Album Fetcher, Nombre de téléchargements publics, Taxonomy Tools, Node Access Product, Taxonomy Path, Commerce Balanced Payments, Panier de nœuds, Quizzler, Node Invite, Taxon, Petites annonces, Nodeauthor et Modules d'analyse de contenu peuvent être exploités à distance via des paramètres spécialement conçus ou d'autres vecteurs inconnus;
- Une vulnérabilité inconnue dans le module Path Breadcrumbs peut être exploitée à distance via une lecture de 403 pages;
- Les vulnérabilités CSRF dans les modules Node basket, Feature Set, Authentification Shibboleth, Corner, Node Invite, Patterns, Alfresco et Field Form peuvent être exploitées à distance via un vecteur non spécifié;
- Des restrictions d'accès incorrectes dans le module Vues peuvent être exploitées à distance via un vecteur inconnu;
- Une génération de jeton incorrecte dans le module Amazon AWS peut être exploitée à distance via un vecteur non spécifié.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !