{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><TT>Claroline</TT> versions 1.7.x, 1.6.x et 1.5.x.</P>","content":"## Description\n\nClaroline est une application bas\u00e9e sur Php et MySQL qui permet la\ncr\u00e9ation de cours en ligne.\n\nTrois vuln\u00e9rabilit\u00e9s affectant les fichiers rqmkhtml.php et\nscormExport.inc.php permettent l'ex\u00e9cution de code arbitraire \u00e0 distance\nou de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n\n## Solution\n\nAppliquer le correctif de l'\u00e9diteur (voir section Documentation).\n","cves":[],"links":[{"title":"Correctif pour les versions 1.7 :","url":"http://www.claroline.net/dlarea/claroline.patch17401.zip"},{"title":"Correctif pour les versions 1.5 :","url":"http://www.claroline.net/dlarea/claroline.patch15401.zip"},{"title":"Correctif pour les versions 1.6 :","url":"http://www.claroline.net/dlarea/claroline.patch16301.zip"}],"reference":"CERTA-2006-AVI-133","revisions":[{"description":"version initiale.","revision_date":"2006-04-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Trois vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans Claroline permettent l'ex\u00e9cution\nde code arbitraire \u00e0 distance ou de porer atteinte \u00e0 la confidentialit\u00e9\ndes donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s dans Claroline","vendor_advisories":[]}