Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • vol d'identifiants.

Systèmes affectés

Cahier de Texte versions 2.2 (avant le correctif du 08 décembre 2006) et antérieures.

Description

Deux vulnérabilités ont été découvertes dans Cahier de Texte.

La première concerne le fichier administration/telecharger.php qui ne contrôle pas correctement les paramètres.

La seconde vulnérabilité concerne le fichier administration/dump.sql qui peut être téléchargé.

L'exploitation de ces vulnérabilités permet la récupération des sauvegardes dans lesquelles se trouve, entre autres, le mot de passe de l'administrateur en clair.

Solution

Suivre les indications sur la page des correctifs de l'éditeur pour la mise à jour de la version 2.2 (voir Documentation).

Documentation