Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Dokeos versions 1.6.4 et antérieures.

Description

Une vulnérabilité de type php include a été découverte dans Dokeos. Une exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Appliquer le correctif de l'éditeur (cf. section Documentation).

Documentation