phpCAS versions 1.1.2 et ant\u00e9rieures.
","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans phpCAS :\n\n- de multiples injections de code indirectes sont possibles lorsque le\n mode proxy est activ\u00e9 (CVE-2010-3690) ;\n- une faille dans le fichier PGTStorage/pgt-file.php permet, lorsque\n le mode proxy est activ\u00e9, une \u00e9l\u00e9vation de privil\u00e8ges\n (CVE-2010-3691) ;\n- une travers\u00e9e de r\u00e9pertoires est possible via le fichier client.php\n lorsque le mode proxy est activ\u00e9. Cette vuln\u00e9rabilit\u00e9 permet\n notamment de cr\u00e9er ou d'\u00e9craser des fichiers (CVE-2010-3692).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3690","url":"https://www.cve.org/CVERecord?id=CVE-2010-3690"},{"name":"CVE-2010-3692","url":"https://www.cve.org/CVERecord?id=CVE-2010-3692"},{"name":"CVE-2010-3691","url":"https://www.cve.org/CVERecord?id=CVE-2010-3691"}],"links":[],"reference":"CERTA-2010-AVI-477","revisions":[{"description":"version initiale.","revision_date":"2010-10-08T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans phpCAS\npermettent de r\u00e9aliser une injection de code indirecte, d'\u00e9lever les\nprivil\u00e8ges ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans phpCAS","vendor_advisories":[{"published_at":null,"title":"Notes de la version 1.1.3 de phpCAS du 05 octobre 2010","url":"https://wiki.jasig.org/display/CASC/phpCAS+ChangeLog"}]}