Drupal Site Documentation Module Privilege Escalation Vulnerability
Il bug trovato permette di effettuare quella che in gergo tecnico si chiama Privilege Escalation ovverro riuscire ad ottenere piu' poteri di quelli che se ne hanno in realtà .
In questo caso specifico l'utente puo' riuscire persino a diventare admin del sito web, il tutto grazie alle sessioni.
E' consigliato un upgrade alla versione 1.8 per la release di Drupal 5.x, e alla 1.1 per Drupal 6.x.
Trackback URL for this post:
http://www.ziodrupal.net/trackback/154
