Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilités dans Dokeos

mars 2008 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* injection de code indirecte.

2 Systèmes affectés

Dokeos versions 1.8.4 SP2 et antérieures.

3 Résumé

Plusieurs vulnérabilités dans Dokeos permettent l’exécution de code arbitraire
à distance et l’injection de code indirecte (cross site scripting).

4 Description

Plusieurs vulnérabilités ont été découvertes dans Dokeos. L’exploitation de ces
vulnérabilités permet l’exécution de code arbitraire à distance ou la
réalisation d’attaques de type cross site scripting.

5 Solution

Se référer à la page sécurité du site de Dokeos pour l’obtention du correctif
SP3 (cf. section Documentation).

6 Documentation

* Page sécurité du site de Dokeos :

http://www.dokeos.com/wiki/index.php/Security

* Correctif SP3 :

http://www.dokeos.com/download/dokeos-1.8.4-SP3.zip


Voir les articles précédents

    

Voir les articles suivants