S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 juillet 2006
N° CERTA-2006-AVI-276
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans ATutor

Gestion du document

Référence CERTA-2006-AVI-276
Titre Multiples vulnérabilités dans ATutor
Date de la première version 10 juillet 2006
Date de la dernière version 10 juillet 2006
Source(s) Message posté sur le forum d'ATutor
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

ATutor versions 1.5.3 RC2 et antérieures.

Description

Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor.

Solution

Mettre à jour en version 1.5.3 (voir Documentation).

Documentation

Gestion détaillée du document

    le 10 juillet 2006
    version initiale.