Risques

  • Injection de code indirecte
  • Injection SQL

Systèmes affectés

Claroline 1.8.8 et versions antérieures.

Description

Des vulnérabilités non spécifiées dans Claroline permettraient à une personne malintentionnée d'effectuer des injections de code indirecte ou des injections de requêtes SQL sur un serveur vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation