Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Drupal 4.7.x ;
- Drupal 5.x ;
Résumé
Deux vulnérabilités identifiées dans Drupal permettent à une personne d'accéder à des données confidentielles.
Description
Deux vulnérabilités ont été identifiées dans les modules Forward et Print de Drupal. Celles-ci permettent à une personne d'accéder à du contenu normalement restreint.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité DRUPAL-SA-2007-014 du 09 juillet 2007 http://drupal.org/node/152804
- Bulletin de sécurité DRUPAL-SA-2007-015 du 09 juillet 2007 http://drupal.org/node/152806