Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

Claroline versions 1.7.x, 1.6.x et 1.5.x.

Résumé

Trois vulnérabilités découvertes dans Claroline permettent l'exécution de code arbitraire à distance ou de porer atteinte à la confidentialité des données.

Description

Claroline est une application basée sur Php et MySQL qui permet la création de cours en ligne.

Trois vulnérabilités affectant les fichiers rqmkhtml.php et scormExport.inc.php permettent l'exécution de code arbitraire à distance ou de porter atteinte à la confidentialité des données.

Solution

Appliquer le correctif de l'éditeur (voir section Documentation).

Documentation