{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Module mod_survey versions 3.0.16-pre1 et ant\u00e9rieures (branche stable) ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"module mod_survey versions 3.2.0-pre3 et ant\u00e9rieures (branche de d\u00e9veloppement) ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe module mod_survey est un module du serveur HTTP Apache, utilis\u00e9 pour\ntraiter des questionnaires au format XML.\n\nIl n'est pas install\u00e9 par d\u00e9faut.  \n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des donn\u00e9es. Elle\npermet d'injecter du code malicieux dans le rapport g\u00e9n\u00e9r\u00e9 par le module\nmod_survey.  \n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur distant mal\nintentionn\u00e9 pour ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nMettre \u00e0 jour le module mod_survey. Les versions suivantes corrigent\ncette vuln\u00e9rabilit\u00e9 :\n\n-   branche stable : version 3.0.16-pre2 ;\n-   branche de d\u00e9veloppement : version 3.2.0-pre4.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 de mod_survey    du 21 mars 2004 :","url":"http://gathering.itm.mh.se/modsurvey/SA20040321.txt"},{"title":"Note d'information du CERTA sur les vuln\u00e9rabilit\u00e9s de type    \"Cross Site Scripting\" :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html"}],"reference":"CERTA-2004-AVI-101","revisions":[{"description":"version initiale.","revision_date":"2004-03-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Un utilisateur mal intentionn\u00e9 peut exploiter une vuln\u00e9rabilit\u00e9 du\nmodule <span class=\"textit\">mod_survey</span> pour ex\u00e9cuter du code\narbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 du module mod_survey","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de mod_survey du 21 mars 2004","url":null}]}