Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Cadic Intégrale (Ex-Libris).
Résumé
Une vulnérabilité dans Cadic Intégrale (Ex-Libris) permet l'exécution de code arbitraire à distance.
Description
Cadic Intégrale (Ex-Libris) est un logiciel de gestion de documentation développé par la société CADIC. Une vulnérabilité a été découverte dans le fichier mosaique/explorer.php de ce logiciel. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).