Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Les versions de DotClear antérieures à 1.2.5.

Description

Une vulnérabilité a été identifiée dans l'outil de gestion de bloc-notes (aussi appelés blogs) DotClear. Il ne vérifie pas correctement les valeurs entrées pour le paramètre blog_dc_path dans le script layout/prepend.php. Un utilisateur malveillant peut tirer partie de cette propriété pour inclure des fichiers et exécuter du code PHP arbitraire. Ceci nécessite d'avoir activer au préalable PHP5 avec les valeurs register_globals et allow_url_fopen à 1.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation