S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 août 2008
N° CERTA-2008-AVI-423
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Ovidentia

Gestion du document

Référence CERTA-2008-AVI-423
Titre Vulnérabilité dans Ovidentia
Date de la première version20 août 2008
Date de la dernière version20 août 2008
Source(s) Alerte de sécurité Ovidentia du 20 août 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

Ovidentia versions 6.1.0 à 6.7.0 (6.6.97).

Résumé

Une vulnérabilité permettant de réaliser des injections SQL a été découverte dans Ovidentia.

Description

Une vulnérabilité a été découverte dans le fichier contact.php de Ovidentia. L'exploitation de cette vulnérabilité permet de réaliser des injections SQL.

Solution

Mettre à jour le fichier contact.php tel qu'indiqué dans l'alerte de sécurité Ovidentia (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 août 2008
    version initiale.