Risque
- Contournement de la politique de sécurité
Systèmes affectés
Drupal 7.x versions inférieures à la version 7.5.
Résumé
Une vulnérabilité a été corrigée dans Drupal. Elle permet à un utilisateur malintentionné de contourner la politique de sécurité.
Description
Une vulnérabilité a été corigée dans Drupal. Elle permet à un utilisateur malintentionné, ne disposant pas des droits nécessaires, de récupérer une pièce jointe à un commentaire à partir d'un lien spécifique.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Drupal SA-CORE-2011-003 du 27 juillet 2011 : http://drupal.org/node/1231510