Risque
- Exécution de code arbitraire à distance
Systèmes affectés
phpMyAgenda versions 3.0 Final et antérieures.
Description
Une vulnérabilité de type php include dans la variable $rootagenda permet l'exécution de code arbitraire à distance.
Solution
La version 3.1 Beta 1 corrige ce problème.
Documentation
- Bulletin de sécurité sur le site de phpMyAgenda du 15 mai 2006 : http://sourceforge.net/forum/forum.php?forum_id=569237
- Version 3.1 Beta 1 de phpMyAgenda : http://sourceforge.net/project/showfiles.php?group_id=21274
- Référence CVE CVE-2006-2009 https://www.cve.org/CVERecord?id=CVE-2006-2009