Avis du CERTA : Vulnérabilité dans GuppY
novembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
GuppY versions 4.5.18 et antérieures.
3 Résumé
Une vulnérabilité dans GuppY permet l’exécution de code arbitraire à distance.
4 Description
Une vulnérabilité a été découverte dans GuppY. Elle affecte le fichier
error.php. Cette vulnérabilité est connue depuis janvier 2007 mais n’était pas
correctement traitée par la version 4.5.17. L’exploitation de cette
vulnérabilité permet l’exécution de code arbitraire à distance.
5 Solution
Installer la version 4.5.19 ou migrer en version 4.6.
6 Documentation
* Téléchargement de GuppY :