Risque

Injection de code indirecte à distance.

Systèmes affectés

Dotclear versions antérieures à 2.4.2.

Résumé

Des vulnérabilités dans Dotclear permettent de réaliser des injections de code indirectes à distance.

Description

Quatre vulnérabilités ont été découvertes dans Dotclear. Leur exploitation permet de réaliser des injections de code indirectes à distance.

Solution

Mettre Dotclear à jour en version 2.4.2.

Documentation