{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sun ONE Web Server 6.0 Service Pack 9 et les versions ant\u00e9rieures ;","product":{"name":"Web","vendor":{"name":"Centreon","scada":false}}},{"description":"Sun ONE Application Server 7 Platform Edition Update 6 et les versions ant\u00e9rieures ;","product":{"name":"Platform","vendor":{"name":"SolarWinds","scada":false}}},{"description":"Sun Java System Web Server version 6.1 Service Pack 4 et les versions ant\u00e9rieures ;","product":{"name":"Web","vendor":{"name":"Centreon","scada":false}}},{"description":"Sun ONE Application Server 7 Standard Edition Update 6 et les versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"SolarWinds","scada":false}}},{"description":"Sun Java System Application Server version 7 2004Q2 Standard Edition Update 2 et les versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Java System Application Server version 7 2004Q2 Enterprise Edition Update 2 et les versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"SolarWinds","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans certaines versions de Sun Java\nSystem Server et Sun ONE Server. Ceux-ci ne v\u00e9rifient pas correctement\ncertaines adresses r\u00e9ticulaires (ou URI pour Universal Resource\nIdentifier) retourn\u00e9es dans une page d'erreur et contenant le caract\u00e8re\nguillemet \". Un utilisateur malveillant peut utiliser cette\nvuln\u00e9rabilit\u00e9 en injectant une URI sp\u00e9ciale dans un serveur. Ceci\nrepr\u00e9sente une attaque par injection de code arbitraire (ou Cross-Site\nScripting) : du code arbitraire peut \u00eatre ex\u00e9cut\u00e9 sur la machine d'un\nutilisateur qui visite la page d'erreur sur le site o\u00f9 le serveur Sun\nfonctionne.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de mise \u00e0 jour de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de mise \u00e0 jour Sun ONE Application Server 7    Platform Edition :","url":"http://www.sun.com/download/products.xml?id=42ae3178"},{"title":"Bulletin de mise \u00e0 jour Sun Java System Application Server    version 7 2004Q2 Standard Edition :","url":"http://www.sun.com/download/products.xml?id=427fe06d"},{"title":"Bulletin de mise \u00e0 jour Sun ONE Application Server 7    Standard Edition :","url":"http://www.sun.com/download/products.xml?id=42ae317c"},{"title":"Bulletin de mise \u00e0 jour Sun Java System Application Server    version 7 2004Q2 Enterprise Edition :","url":"http://javashoplm.sun.com"},{"title":"Bulletin de mise \u00e0 jour Sun ONE Web Server 6.0 :","url":"http://www.sun.com/download/products.xml?id=43a84f89"},{"title":"Bulletin de mise \u00e0 jour Java System Web Server version 6.1    :","url":"http://www.sun.com/download/products.xml?id=434aec1d"}],"reference":"CERTA-2006-AVI-207","revisions":[{"description":"version initiale.","revision_date":"2006-05-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans certaines versions de Sun Java\nSystem Server et Sun ONE Server. Elle permet \u00e0 un utilisateur\nmalveillant utilisant une technique d'injection de code indirecte (ou\n<span class=\"textit\">Cross-Site Scripting</span>) pour ex\u00e9cuter du code\narbitraire \u00e0 distance sur une machine se connectant au serveur.\n","title":"Vuln\u00e9rabilit\u00e9 de Sun Java System Server et Sun ONE Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Sun","url":null}]}