Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Dokeos des versions 1.5.x à la version en cours de développement 1.8.6.
Résumé
Une vulnérabilité dans Dokeos permet d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le fichier tablesort.lib.php de Dokeos. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.
Solution
Appliquer le correctif de sécurité proposé sur le wiki de Dokeos (voir Documentation).
Documentation
- Annonce du 21 avril 2009 sur le wiki de Dokeos http://www.dokeos.com/wiki/index.php/Security#Dokeos_1.8