Avis du CERT-FR

Objet: Vulnérabilité dans phpMyAgenda

Référence	CERTA-2006-AVI-196
Titre	Vulnérabilité dans phpMyAgenda
Date de la première version	15 mai 2006
Date de la dernière version	15 mai 2006
Source(s)	Bulletin de sécurité sur le site de phpMyAgenda du 15 mai 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Exécution de code arbitraire à distance.

phpMyAgenda versions 3.0 Final et antérieures.

Une vulnérabilité de type php include dans la variable $rootagenda permet l'exécution de code arbitraire à distance.

La version 3.1 Beta 1 corrige ce problème.

Version 3.1 Beta 1 de phpMyAgenda :

http://sourceforge.net/project/showfiles.php?group_id=21274

Référence CVE CVE-2006-2009 :

https://www.cve.org/CVERecord?id=CVE-2006-2009