Avis du CERT-FR

Objet: Multiples vulnérabilités dans Claroline

Gestion du document

Référence	CERTA-2008-AVI-094
Titre	Multiples vulnérabilités dans Claroline
Date de la première version	15 février 2008
Date de la dernière version	15 février 2008
Source(s)	Notes de modification 1.8.9 de Claroline
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte ;
injection SQL.

Systèmes affectés

Claroline 1.8.8 et versions antérieures.

Description

Des vulnérabilités non spécifiées dans Claroline permettraient à une personne malintentionnée d'effectuer des injections de code indirecte ou des injections de requêtes SQL sur un serveur vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de modification de la version 1.8.9 de Claroline :

http://sourceforge.net/project/shownotes.php?release_id=575934

Téléchargement de la version 1.8.9 de Claroline :

http://sourceforge.net/project/showfiles.php?group_id=64655

Gestion détaillée du document

le 15 février 2008: version initiale.