Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Claroline versions 1.7.x, 1.6.x et 1.5.x.
Résumé
Une vulnérabilité découverte dans Claroline permet l'exécution de code arbitraire à distance.
Description
Claroline est une application basée sur Php et MySQL qui permet la création de cours en ligne.
Une vulnérabilité affectant le fichier scormExport.inc.php permet l'exécution de code arbitraire à distance.
Solution
Appliquer le correctif de l'éditeur (voir section Documentation). Il existe des correctifs pour les versions 1.7.x, 1.6.x et 1.5.x de Claroline.
Documentation
- Nouvelles versions de Claroline (1.7.5, 1.6.4 et 1.5.5): http://www.claroline.net/download.htm