Risque

  • Injection de commandes SQL

Systèmes affectés

  • Dokeos community versions 2.0.3 et antérieures.
  • Dokeos versions 1.6.4 et antérieures ;

Description

Dokeos est un outil permettant de réaliser des cours en ligne.

Une vulnérabilité de type injection de commandes SQL a été découverte dans Dokeos.

Solution

La version 2.0.4 de Dokeos community corrige le problème. Il existe un correctif pour les versions 1.6.x mais celui-ci n'a pas encore été intégré dans une nouvelle version (voir Documentation).

Documentation