Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Vol d'identifiants
Systèmes affectés
Cahier de Texte versions 2.2 (avant le correctif du 08 décembre 2006) et antérieures.
Description
Deux vulnérabilités ont été découvertes dans Cahier de Texte.
La première concerne le fichier administration/telecharger.php qui ne contrôle pas correctement les paramètres.
La seconde vulnérabilité concerne le fichier administration/dump.sql qui peut être téléchargé.
L'exploitation de ces vulnérabilités permet la récupération des sauvegardes dans lesquelles se trouve, entre autres, le mot de passe de l'administrateur en clair.
Solution
Suivre les indications sur la page des correctifs de l'éditeur pour la mise à jour de la version 2.2 (voir Documentation).
Documentation
- Page des correctifs de Cahier de Texte http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/correctifs.html
- Référence CVE CVE-2006-6253 https://www.cve.org/CVERecord?id=CVE-2006-6253
- Référence CVE CVE-2006-6254 https://www.cve.org/CVERecord?id=CVE-2006-6254