{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>PHP3 et PHP4.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement du cinqui\u00e8me param\u00e8tre de la\ncommande PHP mail() permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter\ndes commandes arbitraires.  \n\nCette vuln\u00e9rabilit\u00e9 est exploitable \u00e0 distance, m\u00eame si PHP est\nconfigur\u00e9 avec l'option safe_mod.\n\n## Solution\n\nLa version 4.2.3 de PHP corrige cette vuln\u00e9rabilit\u00e9.  \n\nConsultez votre \u00e9diteur pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-217","revisions":[{"description":"version initiale.","revision_date":"2002-09-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 de la fonction <span class=\"textit\">mail()</span> de\nPHP permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 de PHP","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Debian DSA 168-1","url":"http://www.debian.org/security/2002/dsa-168"}]}