Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions de DotClear antérieures à 1.2.5.
Description
Une vulnérabilité a été identifiée dans l'outil de gestion de bloc-notes (aussi appelés blogs) DotClear. Il ne vérifie pas correctement les valeurs entrées pour le paramètre blog_dc_path dans le script layout/prepend.php. Un utilisateur malveillant peut tirer partie de cette propriété pour inclure des fichiers et exécuter du code PHP arbitraire. Ceci nécessite d'avoir activer au préalable PHP5 avec les valeurs register_globals et allow_url_fopen à 1.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour du projet DotClear du 6 juin 2006 http://www.dotclear.net/download.html
- Référence CVE CVE-2006-2866 https://www.cve.org/CVERecord?id=CVE-2006-2866