Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Dokeos community versions 2.0.2 et antérieures.
- Dokeos versions 1.6.3 et antérieures ;
Description
Dokeos est un outil permettant de réaliser des cours en ligne.
Des vulnérabilités de type php include permettent l'exécution de code arbitraire à distance.
Solution
Mettre à jour Dokeos en version 1.6.4 ou Dokeos community en version 2.0.3 (voir section Documentation).
Documentation
- Page de sécurité du site de Dokeos : http://www.dokeos.com/wiki/index.php/Security
- Page de téléchargement de Dokeos : http://www.dokeos.com/download.php
- Site de Dokeos : http://www.dokeos.com/