{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Exchange Server 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Exchange Server 2003 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le service Microsoft Outlook Web\nAccess (OWA) dans le traitement des messages \u00e9lectroniques. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9,\nvia un message \u00e9l\u00e9ctronique contenant du code malveillant, pour faire\nex\u00e9cuter du code sur le navigateur d'un utilisateur dans un certain\ncontexte.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-1193","url":"https://www.cve.org/CVERecord?id=CVE-2006-1193"}],"links":[],"reference":"CERTA-2006-AVI-243","revisions":[{"description":"version initiale.","revision_date":"2006-06-14T00:00:00.000000"}],"risks":[{"description":"Attaque de type \u00ab cross site scripting \u00bb"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Microsoft Exchange Server peut \u00eatre\nexploit\u00e9e par un utilisateur mal intentionn\u00e9 pour r\u00e9aliser une attaque\nde type \u00ab Cross Site Scripting \u00bb.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Exchange Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-029","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-029.mspx"}]}