Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
Claroline versions 1.7.x, 1.6.x et 1.5.x.
Résumé
Trois vulnérabilités découvertes dans Claroline permettent l'exécution de code arbitraire à distance ou de porer atteinte à la confidentialité des données.
Description
Claroline est une application basée sur Php et MySQL qui permet la création de cours en ligne.
Trois vulnérabilités affectant les fichiers rqmkhtml.php et scormExport.inc.php permettent l'exécution de code arbitraire à distance ou de porter atteinte à la confidentialité des données.
Solution
Appliquer le correctif de l'éditeur (voir section Documentation).
Documentation
- Correctif pour les versions 1.5 : http://www.claroline.net/dlarea/claroline.patch15401.zip
- Correctif pour les versions 1.6 : http://www.claroline.net/dlarea/claroline.patch16301.zip
- Correctif pour les versions 1.7 : http://www.claroline.net/dlarea/claroline.patch17401.zip