{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Juniper Networks NetScreen 5GT  poss\u00e8dant un antivirus (AV).</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type `cross site  scripting` est pr\u00e9sente dans le\nmoteur antivirus disponible avec les pare-feux NetScreen 5GT. Un\nutilisateur mal intentionn\u00e9 peut exploiter cette faille afin de\nr\u00e9cup\u00e9rer de l'information sur les postes prot\u00e9g\u00e9s par le pare-feu \u00e0\nl'aide d'un fichier compress\u00e9 contenant un virus et poss\u00e9dant un nom\nmalicieusement form\u00e9.\n\n## Solution\n\nMettre \u00e0 jour la version de ScreenOS (cf. Documentation).\n","cves":[],"links":[{"title":"Note d'information CERTA-2002-INF-001 du CERTA sur le cross    site scripting :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/"}],"reference":"CERTA-2004-AVI-227","revisions":[{"description":"version initiale.","revision_date":"2004-07-06T00:00:00.000000"}],"risks":[{"description":"Vol d'informations"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans les pare-feux NetScreen 5GT","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Juniper du 29 juin 2004","url":"http://juniper.net/support/security/alerts/screenos-av-xss-2.txt"}]}