Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
Claroline versions 1.7.7 et antérieures.
Description
De multiples vulnérabilités de type cross site scripting ont été découvertes dans Claroline.
Solution
Appliquer le correctif de l'éditeur (voir Documentation).
Documentation
- Avis sur le forum de Claroline : http://www.claroline.net/forum/viewtopic.php?t=6198
- Correctif 17701 : http://www.claroline.net/dlarea/claroline.patch17701.zip