Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans GuppY

novembre 2007 par CERT-FR

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

GuppY versions 4.5.18 et antérieures.

3 Résumé

Une vulnérabilité dans GuppY permet l’exécution de code arbitraire à distance.

4 Description

Une vulnérabilité a été découverte dans GuppY. Elle affecte le fichier
error.php. Cette vulnérabilité est connue depuis janvier 2007 mais n’était pas
correctement traitée par la version 4.5.17. L’exploitation de cette
vulnérabilité permet l’exécution de code arbitraire à distance.

5 Solution

Installer la version 4.5.19 ou migrer en version 4.6.

6 Documentation

* Téléchargement de GuppY :

http://www.freeguppy.org/download.php


Voir les articles précédents

    

Voir les articles suivants