Risque

Vol d'identifiants de connexion.

Systèmes affectés

Cahier de Texte version 2.0.

Description

Une vulnérabilité de type injection de code SQL a été découverte dans les fichiers lire.php et lire_a_faire.php. L'exploitation de cette vulnérabilité permet de voler des identifiants de connexion.

Solution

La vulnérabilité a été corrigée par l'auteur de Cahier de Texte dans la version 2.0 en téléchargement. Pour répercuter cette correction, il est nécessaire de remplacer les fichiers lire.php et lire_a_faire.php.

Documentation