{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions du produit  <TT>aurweb</TT> ant\u00e9rieures \u00e0 la version du 18 mars 2003.</p>","content":"## Description\n\nLe moteur de recherche aurweb de la soci\u00e9t\u00e9 Auracom est capable\nd'effectuer une recherche sur des donn\u00e9es textuelles ou structur\u00e9es.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente sur le programme aurweb dans le mode \u00ab full\ntext \u00bb permet \u00e0 un utilisateur mal intentionn\u00e9 de parcourir\nl'arborescence du serveur et ainsi d'acc\u00e9der en lecture aux fichiers se\ntrouvant sur ce serveur.\n\n## Contournement provisoire\n\nMettre des restrictions sur l'acc\u00e8s aux r\u00e9pertoires contenant le module\naurweb.\n\n## Solution\n\nContacter l'\u00e9diteur pour recevoir une mise \u00e0 jour (cf. section\ndocumentation).  \nLa version du 18 mars corrige cette vuln\u00e9rabilit\u00e9.\n","cves":[],"links":[{"title":"Site Internet de l'\u00e9diteur Auracom :","url":"http://www.auracom.fr"}],"reference":"CERTA-2003-AVI-065","revisions":[{"description":"version initiale.","revision_date":"2003-03-27T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le moteur de recherche aurweb de la\nsoci\u00e9t\u00e9 Auracom permet \u00e0 un utilisateur mal intentionn\u00e9 de parcourir\nl'arborescence du serveur sur lequel se trouve install\u00e9 le programme\naurweb.\n","title":"Vuln\u00e9rabilit\u00e9 sur le moteur de recherche \"Aurweb\" de la soci\u00e9t\u00e9 Auracom","vendor_advisories":[{"published_at":null,"title":"Certa","url":null}]}