Risques

  • Exécution de code arbitraire à distance
  • Injection de code indirecte

Systèmes affectés

Dokeos versions 1.8.4 SP2 et antérieures.

Résumé

Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et l'injection de code indirecte (cross site scripting).

Description

Plusieurs vulnérabilités ont été découvertes dans Dokeos. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance ou la réalisation d'attaques de type cross site scripting.

Solution

Se référer à la page sécurité du site de Dokeos pour l'obtention du correctif SP3 (cf. section Documentation).

Documentation