{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><TT>Claroline</TT> versions 1.7.x, 1.6.x et 1.5.x.</P>","content":"## Description\n\nClaroline est une application bas\u00e9e sur Php et MySQL qui permet la\ncr\u00e9ation de cours en ligne.\n\nUne vuln\u00e9rabilit\u00e9 affectant le fichier scormExport.inc.php permet\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n\n## Solution\n\nAppliquer le correctif de l'\u00e9diteur (voir section Documentation). Il\nexiste des correctifs pour les versions 1.7.x, 1.6.x et 1.5.x de\nClaroline.\n","cves":[],"links":[{"title":"Nouvelles versions de Claroline (1.7.5, 1.6.4 et 1.5.5):","url":"http://www.claroline.net/download.htm"}],"reference":"CERTA-2006-AVI-143","revisions":[{"description":"version initiale.","revision_date":"2006-04-03T00:00:00.000000"},{"description":"modification des sections Solution et Documentation pour faire appara\u00eetre le correctif pour les versions 1.6.x et 1.5.x.","revision_date":"2006-04-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans Claroline permet l'ex\u00e9cution de code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Claroline","vendor_advisories":[]}