Dokeos inkludering af vilkårlige filer - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Dokeos inkludering af vilkårlige filer

Secunia Advisory:	SA19576
Udsendt:	2006-04-11
Sidste Opdt.:	2006-05-11

Kritisk:	Meget kritisk
Betydning:	Systemadgang
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	Dokeos 1.x Dokeos Community Release 2.x

CVE reference:	CVE-2006-2286 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Der er fundet to sårbarheder i Dokeos, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system. Input suppleret til parameteren "rootSys" i "claroline/exercice/testheaderpage.php" og parameteren "clarolineRepositorySys" i "claroline/resourcelinker/resourcelinker.inc.php" kontrolleres ikke korrekt, før det benyttes til at inkludere filer. Dette kan udnyttes til at inkludere vilkårlige filer fra eksterne og lokale ressourcer. Sårbarhederne er bekræftet i Dokeos 1.6.3 og er yderligere rapporteret i tidligere versioner. Sårbarhederne er også rapporteret i Dokeos Community Release 2.0.2 og tidligere. Løsning: Opdatér til Dokeos 1.6.4 / Dokeos Community Release 2.0.3. http://www.dokeos.com/download.php Rapporteret af / Kredit: Fundet og udnyttet af ukendt person og efterfølgende rapporteret til producenten af vianney. Forløb: 11-05-2006: Tilføjede CVE-reference. Original Advisory: http://www.dokeos.com/forum/viewtopic.php?t=6848 http://www.dokeos.com/wiki/index.php/Security



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

9 Relaterede Secunia Advisories

1. Dokeos "My productions" fil-oploads

2. Dokeos "img" parameter cross-site scripting

3. Dokeos "extAuthSource['newUser']" inkludering af filer

4. Dokeos uspecificerede cross-site scripting sårbarheder

5. Dokeos "includePath" inkludering af filer

6. Dokeos "topic" parameter SQL-indsættelse

7. Dokeos katalogtraversering i flere scripts

8. Dokeos flere sårbarheder

9. Dokeos kursus script-indsættelse

Vis alle relaterede advisories

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	HP-UX update for Apache

2.	Red Hat Directory Server Multiple Vulnerabilities

3.	OpenOffice "rtl_allocateMe mory()" Truncation Vulnerability

4.	Tiger "genmsgidx" Insecure Temporary Files

5.	Citadel "migrate_aliase s.sh" Insecure Temporary Files

6.	Honeyd "test.sh" Insecure Temporary Files

7.	R "javareconf" Insecure Temporary Files

8.	Red Hat Directory Server Denial of Service Vulnerabilities

9.	Ampache "gather-message s.sh" Insecure Temporary Files

10.	Quick Poll "id" SQL Injection Vulnerability