Risque
- Contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- vol d'identifiants.
Systèmes affectés
Cahier de Texte versions 2.2 (avant le correctif du 08 décembre 2006) et antérieures.
Description
Deux vulnérabilités ont été découvertes dans Cahier de Texte.
La première concerne le fichier administration/telecharger.php qui ne contrôle pas correctement les paramètres.
La seconde vulnérabilité concerne le fichier administration/dump.sql qui peut être téléchargé.
L'exploitation de ces vulnérabilités permet la récupération des sauvegardes dans lesquelles se trouve, entre autres, le mot de passe de l'administrateur en clair.
Solution
Suivre les indications sur la page des correctifs de l'éditeur pour la mise à jour de la version 2.2 (voir Documentation).
Documentation
- Page des correctifs de Cahier de Texte :
http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/correctifs.html
- Référence CVE CVE-2006-6253 :
https://www.cve.org/CVERecord?id=CVE-2006-6253
- Référence CVE CVE-2006-6254 :
https://www.cve.org/CVERecord?id=CVE-2006-6254