CERTA : Multiples vulnérabilités dans Claroline
février 2008 par CERT-FR
1 Risque
* Injection de code indirecte ;
* injection SQL.
2 Systèmes affectés
Claroline 1.8.8 et versions antérieures.
3 Description
Des vulnérabilités non spécifiées dans Claroline permettraient à une personne
malintentionnée d’effectuer des injections de code indirecte ou des injections
de requêtes SQL sur un serveur vulnérable.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Notes de modification de la version 1.8.9 de Claroline :
http://sourceforge.net/project/shownotes.php?release_id=575934
* Téléchargement de la version 1.8.9 de Claroline :