Risque

  • Exécution de code arbitraire à distance ;
  • attaques de type cross-site scripting.

Systèmes affectés

Claroline versions 1.8.5 et antérieures.

Résumé

Plusieurs vulnérabilités dans Claroline permettent de réaliser des attaques de type cross-site scripting et d'exécuter des fichiers locaux.

Description

Plusieurs vulnérabilités ont été découvertes dans Claroline versions 1.8.5 et antérieures. Certaines d'entre elles, présentes dans les fichiers adminusers.php, advancedUserSearch.php et campusProblem.php du répertoire admin permettent de réaliser des attaques de type cross-site scripting (injection de code indirecte). Une autre vulnérabilité, présente dans le fichier language.lib.php permet d'inclure des fichiers locaux. Ceci peut provoquer l'affichage de leur contenu et, dans certains cas, une exécution de code arbitraire à distance sera possible.

Solution

Mettre à jour en version 1.8.6 (cf. section Documentation).

Documentation