Множественные уязвимости в Claroline

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные команды и просмотреть файлы на целевой системе, произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

1. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера.

2. Уязвимость в сценариях 'claroline/document/document.php' и 'claroline/learnPath/insertMyDoc.php' позволяет удаленному авторизованному администратору загрузить файлы на сервер в произвольные директории, а также просмотреть, скопировать, переместить и удалить директории на целевой системе.

3. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

claroline/tracking/toolaccess_details.php?tool=
3D%3Cscript%3Ealert('xss');%3C/script%3E

claroline/calendar/myagenda.php?coursePath=
3D%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

4. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

claroline/user/userInfo.php?uInfo=3D-1%20
UNION%20 SELECT%20username,password,
0,0,0,0,0%20from%20user%20where%20user_id=3D1/*

claroline/tracking/exercises_details.php?
exo_id=3D-1/**/UNION/**/SELECT%200
,password,username, 0,0,0%20from%20user
%20where%20user_id=3D1--

URL производителей: www.claroline.net

Решение: Установите последнюю версию от производителя.