Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Claroline versions 1.7.6 et antérieures.
Description
Des vulnérabilités de type php include ont été découvertes dans les versions 1.7.6 et antérieures de Claroline. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance sur le serveur Claroline.
Solution
Appliquer le correctif disponible sur le site de l'éditeur (cf. section Documentation).
Documentation
- Correctif de l'éditeur : http://www.claroline.net/dlarea/claroline.patch17601.zip
- Site de Claroline : http://www.claroline.net/