Avis du CERTA : Vulnérabilités dans Dokeos
mars 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* injection de code indirecte.
2 Systèmes affectés
Dokeos versions 1.8.4 SP2 et antérieures.
3 Résumé
Plusieurs vulnérabilités dans Dokeos permettent l’exécution de code arbitraire
à distance et l’injection de code indirecte (cross site scripting).
4 Description
Plusieurs vulnérabilités ont été découvertes dans Dokeos. L’exploitation de ces
vulnérabilités permet l’exécution de code arbitraire à distance ou la
réalisation d’attaques de type cross site scripting.
5 Solution
Se référer à la page sécurité du site de Dokeos pour l’obtention du correctif
SP3 (cf. section Documentation).
6 Documentation
* Page sécurité du site de Dokeos :
http://www.dokeos.com/wiki/index.php/Security
* Correctif SP3 :