Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Dokeos versions 1.6.4 et antérieures.
Description
Une vulnérabilité de type php include a été découverte dans Dokeos. Une exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.
Solution
Appliquer le correctif de l'éditeur (cf. section Documentation).
Documentation
- Correctif 1.6.4 Patch 1 de Dokeos : http://www.dokeos.com/download.php
- Site de Dokeos : http://www.dokeos.com/