Risque
Injection de code indirecte à distance.
Systèmes affectés
SPIP versions 2.1 et antérieures.
Résumé
Une vulnérabilité présente dans SPIP permet à un utilisateur distant malintentionné de conduire des attaques de type injection de code indirecte.
Description
Une vulnérabilité due à un manque de contrôle sur certaines variables est présente dans SPIP. Cette faille permet à un utilisateur distant malintentionné de conduire des attaques de type injection de code indirecte.
Solution
La version 2.1.1 de SPIP corrige le problème :
http://www.spip.net/fr_download/
Documentation
- Site de SPIP :
http://www.spip.net
- Liste des changements apportés à la version 2.1.1 de SPIP :
http://trac.rezo.net/trac/spip/changeset/15855