Avis du CERTA : Vulnérabilité dans Cadic Intégrale (Ex-Libris)
février 2008 par Marc Jacob
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
Cadic Intégrale (Ex-Libris).
3 Résumé
Une vulnérabilité dans Cadic Intégrale (Ex-Libris) permet l’exécution de code
arbitraire à distance.
4 Description
Cadic Intégrale (Ex-Libris) est un logiciel de gestion de documentation
développé par la société CADIC. Une vulnérabilité a été découverte dans le
fichier mosaique/explorer.php de ce logiciel. L’exploitation de cette
vulnérabilité permet l’exécution de code arbitraire à distance.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité CADIC :