{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Phorum versions 5.x ant\u00e9rieures \u00e0 la  version 5.0.18.</p>","content":"## Description\n\nPhorum est une application PHP utilis\u00e9e pour cr\u00e9er un forum internet.\n\nUne vuln\u00e9rabilit\u00e9 de type \u00ab cross site scripting \u00bb (cf\nCERTA-2002-INF-001) est pr\u00e9sente dans Phorum. Un utilisateur mal\nintentionn\u00e9 peut, par le biais du champ Username dans la fonction\nregister.php, ins\u00e9rer un script malicieux.\n\n## Solution\n\nMettre \u00e0 jour avec la version 5.0.18 de Phorum.\n","cves":[],"links":[{"title":"Mise \u00e0 jour de Phorum :","url":"http://phorum.org/downloads/phorum-5.0.18.tar.gz"},{"title":"Changelog de Phorum :","url":"http://phorum.org/changelog-5.txt"}],"reference":"CERTA-2005-AVI-328","revisions":[{"description":"version initiale.","revision_date":"2005-09-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de script malicieux"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 sur Phorum","vendor_advisories":[{"published_at":null,"title":"Site Internet de Phorum","url":"http://phorum.org/"}]}