Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Dokeos community versions 2.0.2 et antérieures.
  • Dokeos versions 1.6.3 et antérieures ;

Description

Dokeos est un outil permettant de réaliser des cours en ligne.

Des vulnérabilités de type php include permettent l'exécution de code arbitraire à distance.

Solution

Mettre à jour Dokeos en version 1.6.4 ou Dokeos community en version 2.0.3 (voir section Documentation).

Documentation