S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 avril 2009
N° CERTA-2009-AVI-158
Affaire suivie par: CERT-FR
le 23 avril 2009

Avis du CERT-FR

Objet: Vulnérabilité dans Dokeos

Gestion du document

Référence CERTA-2009-AVI-158
Titre Vulnérabilité dans Dokeos
Date de la première version 23 avril 2009
Date de la dernière version 23 avril 2009
Source(s) Annonce du 21 avril 2009 sur le wiki de Dokeos
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Dokeos des versions 1.5.x à la version en cours de développement 1.8.6.

Résumé

Une vulnérabilité dans Dokeos permet d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le fichier tablesort.lib.php de Dokeos. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Appliquer le correctif de sécurité proposé sur le wiki de Dokeos (voir Documentation).

Documentation

Gestion détaillée du document

    le 23 avril 2009
    version initiale.