Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Claroline versions 1.7.x, 1.6.x et 1.5.x.

Résumé

Une vulnérabilité découverte dans Claroline permet l'exécution de code arbitraire à distance.

Description

Claroline est une application basée sur Php et MySQL qui permet la création de cours en ligne.

Une vulnérabilité affectant le fichier scormExport.inc.php permet l'exécution de code arbitraire à distance.

Solution

Appliquer le correctif de l'éditeur (voir section Documentation). Il existe des correctifs pour les versions 1.7.x, 1.6.x et 1.5.x de Claroline.

Documentation