Risque
- Contournement de la politique de sécurité
Systèmes affectés
Cahier de Texte version 2.2. D'autres versions peuvent être affectées.
Résumé
Une vulnérabilité dans Cahier de Texte permet à un utilisateur malintentionné de contourner la politique de sécurité.
Description
Une vulnérabilité dans Cahier de Texte, due à une mauvaise validation de cookies de session, permet à un utilisateur malintentionné de contourner la politique de sécurité.
Solution
Se référer à la page des correctifs de l'éditeur pour la mise à jour en la version 2.3 (cf. section Documentation). Celle-ci apporte d'autres améliorations de sécurité, dont le hachage de mots de passe.
Documentation
- Page des correctifs de Cahier de Texte http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/correctifs.html
- Référence CVE CVE-2006-6849 https://www.cve.org/CVERecord?id=CVE-2006-6849