Avis du CERT-FR

Objet: Vulnérabilités dans Dokeos

Gestion du document

Référence	CERTA-2008-AVI-117
Titre	Vulnérabilités dans Dokeos
Date de la première version	07 mars 2008
Date de la dernière version	07 mars 2008
Source(s)	Page sécurité du site de Dokeos
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
injection de code indirecte.

Systèmes affectés

Dokeos versions 1.8.4 SP2 et antérieures.

Résumé

Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et l'injection de code indirecte (cross site scripting).

Description

Plusieurs vulnérabilités ont été découvertes dans Dokeos. L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire à distance ou la réalisation d'attaques de type cross site scripting.

Solution

Se référer à la page sécurité du site de Dokeos pour l'obtention du correctif SP3 (cf. section Documentation).

Documentation

Page sécurité du site de Dokeos :

http://www.dokeos.com/wiki/index.php/Security

Correctif SP3 :

http://www.dokeos.com/download/dokeos-1.8.4-SP3.zip

Gestion détaillée du document

le 07 mars 2008: version initiale.