{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Information Server 4.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Information Server 5.0.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn utilisateur malveillant peut, par l'interm\u00e9diaire d'une requ\u00eate\n(moteur de recherche, formulaire...) dirig\u00e9e vers un serveur IIS, y\nins\u00e9rer un script qui sera ex\u00e9cut\u00e9 lors de la r\u00e9ponse \u00e0 la requ\u00eate. De\nce fait, en invitant un utilisateur \u00e0 cliquer sur un lien contenant ce\ntype de requ\u00eate, l'utilisateur malveillant peut faire ex\u00e9cuter du code\nsur la machine distante. Ce lien peut se trouver sur un site ou dans un\ncourrier.  \n  \n\nNota : Selon Microsoft, de nombreux serveurs Web sont susceptibles\nd'\u00eatre vuln\u00e9rables \u00e0 cette faille. Il est recommand\u00e9 de prendre contact\navec son fournisseur afin de savoir si un correctif existe.\n\n## Solution\n\nInternet Information Server 4.0 :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseId=24000\n\n  \n  \n\nInternet Information Server 5.0 :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseId=23999\n","cves":[],"links":[],"reference":"CERTA-2000-AVI-035","revisions":[{"description":"version initiale.","revision_date":"2000-08-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Le 20 f\u00e9vrier 2000, le Cert CC a \u00e9mis un avis concernant une\nvuln\u00e9rabilit\u00e9 (Cross-Site Scripting) permettant \u00e0 un utilisateur\nmalveillant d'injecter du code dans la session d'un utilisateur d'un\nsite internet. Microsoft vient de para\u00eetre un correctif pour cette\nvuln\u00e9rabilit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Information Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS00-060.asp"}]}