{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Netscape Communicator 6.0.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 du client de messagerie Netscape Communicator 6.0\npermet, par l'ajout d'un script JavaScript dans un message, de\nr\u00e9exp\u00e9dier ce m\u00e9l \u00e0 l'\u00e9metteur d'origine lors de chaque retransmission.\n\n## Contournement provisoire\n\nD\u00e9sactiver Javascript pour le courrier et les forums dans les\npr\u00e9f\u00e9rences de Netscape.\n\n## Solution\n\nT\u00e9l\u00e9charger la version 6.01 de Netscape disponible sur leur site :\n\n    http://home.netscape.com/download/index.html\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-054","revisions":[{"description":"version initiale.","revision_date":"2002-03-15T00:00:00.000000"}],"risks":[{"description":"Relayage de messages \u00e9lectroniques"}],"summary":"L'utilisation d'un script malicieux incorpor\u00e9 dans un m\u00e9l permet de\nrendre l'\u00e9metteur de ce message destinataire de toutes les versions\nretransmises (forward).\n","title":"Vuln\u00e9rabilit\u00e9 dans Netscape Communicator 6.0","vendor_advisories":[{"published_at":null,"title":"Bulletin Netscape","url":"http://home.netscape.com/security/notes/index.html"}]}