S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 avril 2006
N° CERTA-2006-AVI-133
Affaire suivie par: CERT-FR
le 03 avril 2006

Avis du CERT-FR

Objet: Vulnérabilités dans Claroline

Gestion du document

Référence CERTA-2006-AVI-133
Titre Vulnérabilités dans Claroline
Date de la première version 03 avril 2006
Date de la dernière version 03 avril 2006
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Claroline versions 1.7.x, 1.6.x et 1.5.x.

Résumé

Trois vulnérabilités découvertes dans Claroline permettent l'exécution de code arbitraire à distance ou de porer atteinte à la confidentialité des données.

Description

Claroline est une application basée sur Php et MySQL qui permet la création de cours en ligne.

Trois vulnérabilités affectant les fichiers rqmkhtml.php et scormExport.inc.php permettent l'exécution de code arbitraire à distance ou de porter atteinte à la confidentialité des données.

Solution

Appliquer le correctif de l'éditeur (voir section Documentation).

Documentation

Gestion détaillée du document

    le 03 avril 2006
    version initiale.