Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Dokeos versions 1.6.3 et antérieures ;
- Dokeos community versions 2.0.2 et antérieures.
Description
Dokeos est un outil permettant de réaliser des cours en ligne.
Des vulnérabilités de type php include permettent l'exécution de code arbitraire à distance.
Solution
Mettre à jour Dokeos en version 1.6.4 ou Dokeos community en version 2.0.3 (voir section Documentation).
Documentation
- Site de Dokeos :
http://www.dokeos.com/
- Page de sécurité du site de Dokeos :
http://www.dokeos.com/wiki/index.php/Security
- Page de téléchargement de Dokeos :
http://www.dokeos.com/download.php