{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions d'<TT>ExtCalendar</TT> ant\u00e9rieures ou \u00e9gales \u00e0  2.0.</P>","closed_at":"2013-02-11","content":"## Description\n\nExtCalendar est une application permettant de g\u00e9rer un calendrier. Elle\nse pr\u00e9sente comme un composant, qui peut \u00eatre install\u00e9 en association\navec des CMS (pour Content Management Systems) de type Joomla! ou Mambo.\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans celle-ci. Elle ne v\u00e9rifie pas\ncorrectement la variable  \nmosConfig_absolute_path. Un utilisateur malveillant peut profiter de\ncette propri\u00e9t\u00e9 pour injecter du code arbitraire \u00e0 distance.\n\nCette vuln\u00e9rabilit\u00e9 est actuellement exploit\u00e9e.\n\n## Solution\n\nCe produit n'est plus suivi par le CERTA.\n","cves":[],"links":[{"title":"Site du projet ExtCalendar :","url":"http://extcal.sourceforge.net"}],"reference":"CERTA-2006-ALE-008","revisions":[{"description":"version initiale.","revision_date":"2006-07-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 d'<span class=\"textit\">ExtCalendar</span> permet \u00e0 un\nutilisateur malveillant d'injecter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 d'ExtCalendar","vendor_advisories":[]}