S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 août 2008
N° CERTA-2008-AVI-423
Affaire suivie par: CERT-FR
le 20 août 2008

Avis du CERT-FR

Objet: Vulnérabilité dans Ovidentia

Gestion du document

Référence CERTA-2008-AVI-423
Titre Vulnérabilité dans Ovidentia
Date de la première version 20 août 2008
Date de la dernière version 20 août 2008
Source(s) Alerte de sécurité Ovidentia du 20 août 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données ;
  • Atteinte à l'intégrité des données.

Systèmes affectés

Ovidentia versions 6.1.0 à 6.7.0 (6.6.97).

Résumé

Une vulnérabilité permettant de réaliser des injections SQL a été découverte dans Ovidentia.

Description

Une vulnérabilité a été découverte dans le fichier contact.php de Ovidentia. L'exploitation de cette vulnérabilité permet de réaliser des injections SQL.

Solution

Mettre à jour le fichier contact.php tel qu'indiqué dans l'alerte de sécurité Ovidentia (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 août 2008
    version initiale.