Risque
- Injection de commandes SQL
Systèmes affectés
- Dokeos community versions 2.0.3 et antérieures.
- Dokeos versions 1.6.4 et antérieures ;
Description
Dokeos est un outil permettant de réaliser des cours en ligne.
Une vulnérabilité de type injection de commandes SQL a été découverte dans Dokeos.
Solution
La version 2.0.4 de Dokeos community corrige le problème. Il existe un correctif pour les versions 1.6.x mais celui-ci n'a pas encore été intégré dans une nouvelle version (voir Documentation).
Documentation
- Correctif pour les versions 1.6.x : http://www.dokeos.com/forum/annexes/dokeos.zip
- Message sur le forum de Dokeos : http://www.dokeos.com/forum/viewtopic.php?t=6882
- Site de Dokeos : http://www.dokeos.com/
- Version 2.0.4 de Dokeos community : http://prdownloads.sourceforge.net/dokeos/dokeos-community-204.tar.gz