Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

PMB versions 3.0.16 et antérieures.

Résumé

Plusieurs vulnérabilités dans PMB permettent l'exécution de code arbitraire à distance.

Description

PMB ou PhpMyBibli est un logiciel libre de gestion de bibliothèque développé en langage PHP et prenant en compte le format UNIMARC.

Plusieurs vulnérabilités de type php include ont été découvertes, permettant l'exécution de code arbitraire à distance.

Solution

La version 3.0.17 corrige ces vulnérabilités.

Documentation