Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Claroline versions 1.7.x et 1.6.x.
Description
Des vulnérabilités de type php include ont été découvertes dans les versions 1.6.x et 1.7.x de Claroline. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance sur le serveur Claroline.
Solution
Appliquer les correctifs disponibles sur le site de l'éditeur (cf. section Documentation).
Documentation
- Site de Claroline :
http://www.claroline.net/
- Correctif pour les versions 1.7 :
http://www.claroline.net/dlarea/claroline.patch17501.zip
- Correctif pour les versions 1.6 :
http://www.claroline.net/dlarea/claroline.patch16401.zip