Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

phpMyAgenda versions 3.0 Final et antérieures.

Description

Une vulnérabilité de type php include dans la variable $rootagenda permet l'exécution de code arbitraire à distance.

Solution

La version 3.1 Beta 1 corrige ce problème.

Documentation