Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • GuppY versions 4.5.18 et antérieures ;
  • GuppY versions 4.6.1 à 4.6.3.

Résumé

Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans GuppY. Elle affecte le fichier error.php. Cette vulnérabilité est connue depuis janvier 2007 mais n'était pas correctement traitée par la version 4.5.17. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Installer la version 4.5.19 ou la version 4.6.4.

Documentation