Risque
- Vulnérabilité de type cross site scripting
Systèmes affectés
Dokeos 1.6.4 et versions antérieures.
Description
Dokeos est un outil permettant de réaliser des cours en ligne.
Plusieurs vulnérabilités de type Cross Site Scripting ont été découvertes dans l'application Dokeos. Ces vulnérabilités peuvent être exploitées par un utilisateur distant mal intentionné afin d'inclure du code malveillant sur une ou plusieurs pages web mises en oeuvre par l'application vulnérable. Ce code sera alors exécuté par les utilisateurs navigant sur le site compromis.
Solution
Appliquer la mise à jour de sécurité en passant à la version 1.6.5 de Dokeos. Cette version est disponible à l'adresse suivante :
http://www.dokeos.com/download.php
Documentation
- Annonce de sécurité Dokeos du 28 juillet 2006 : http://www.dokeos.com/news.php#145
- Mise à jour de sécurité Dokeos 1.6.5 : http://www.dokeos.com/download.php
- Site Internet de l'éditeur Dokeos : http://www.dokeos.com