{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Oracle OSSO (<TT>Oracle Single-Sign  On</TT>).</p>","content":"## Description\n\nOSSO (Oracle Single-Sign On) est l'application qui permet une\nauthentification unique sur Oracle9i Application Server.\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d'une page web\nmalicieusement construite, r\u00e9cup\u00e9rer les mots de passe d'un utilisateur\nl\u00e9gitime.\n\n## Contournement provisoire\n\nAttribuer une valeur \u00e0 la variable p_submit_url dans le script utilis\u00e9\npour l'authentification.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 MG-2004-01 de Madison  Gurkha :  \n.","url":"http://www.madison-gurkha.com/advisories/MG-2004-01.txt"}],"reference":"CERTA-2004-AVI-116","revisions":[{"description":"version initiale.","revision_date":"2004-04-08T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 et \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans l'application Oracle OSSO permet \u00e0 un\nutilisateur mal intentionn\u00e9 de r\u00e9cup\u00e9rer les param\u00e8tres\nd'authentification d'un utilisateur l\u00e9gitime.\n","title":"Vuln\u00e9rabilit\u00e9 dans l'application Oracle OSSO","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 MG-2004-01 de Madison Gurkha","url":null}]}