Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Claroline versions 1.7.x et 1.6.x.

Description

Des vulnérabilités de type php include ont été découvertes dans les versions 1.6.x et 1.7.x de Claroline. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance sur le serveur Claroline.

Solution

Appliquer les correctifs disponibles sur le site de l'éditeur (cf. section Documentation).

Documentation