Risque

  • Élévation de privilèges ;
  • injection de code indirecte.

Systèmes affectés

Sympa versions 5.4.x antérieures à 5.4.4.

Résumé

Deux vulnérabilités dans Sympa permettent une élévation des privilèges et une injection SQL.

Description

Deux vulnérabilités ont été corrigées dans Sympa :

  • une élévation des privilèges est possible, par l'intermédiaire des fichiers temporaires ;
  • une injection de requêtes SQL est possible en manipulant les cookies.

Solution

La version 5.4.4 de Sympa corrige ces vulnérabilités.

Documentation