Risque
- Exécution de code arbitraire à distance
Systèmes affectés
PMB versions 3.0.16 et antérieures.
Résumé
Plusieurs vulnérabilités dans PMB permettent l'exécution de code arbitraire à distance.
Description
PMB ou PhpMyBibli est un logiciel libre de gestion de bibliothèque développé en langage PHP et prenant en compte le format UNIMARC.
Plusieurs vulnérabilités de type php include ont été découvertes, permettant l'exécution de code arbitraire à distance.
Solution
La version 3.0.17 corrige ces vulnérabilités.
Documentation
- Page de téléchargement de l'éditeur : http://www.sigb.net/download.php