{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Drupal version 4.7 avec le module Userreview versions 1.19 et pr\u00e9c\u00e9dentes.","product":{"name":"Drupal","vendor":{"name":"Drupal","scada":false}}},{"description":"Drupal version 4.7 avec le module Site Profile Directory versions 1.2.2.1 et pr\u00e9c\u00e9dentes ;","product":{"name":"Drupal","vendor":{"name":"Drupal","scada":false}}},{"description":"Drupal version 4.6 avec le module Site Profile Directory versions 1.1.2.1 et pr\u00e9c\u00e9dentes ;","product":{"name":"Drupal","vendor":{"name":"Drupal","scada":false}}},{"description":"Drupal version 4.7 avec le module Search Keywords versions 1.15 et pr\u00e9c\u00e9dentes ;","product":{"name":"Drupal","vendor":{"name":"Drupal","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletins 85050 de s\u00e9curit\u00e9 de Drupal","url":"http://drupal.org/node/85050"},{"title":"Bulletins 85048 de s\u00e9curit\u00e9 de Drupal","url":"http://drupal.org/node/85048"},{"title":"Bulletins 83954 de s\u00e9curit\u00e9 de Drupal","url":"http://drupal.org/node/83954"}],"reference":"CERTA-2006-AVI-402","revisions":[{"description":"version initiale.","revision_date":"2006-09-21T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Drupal est un gestionnaire de contenu (CMS) \u00e9crit en PHP. Des\nvuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les modules :\n\n-   Search Keywords ;\n-   Site Profile Directory ;\n-   Userreview;\n\npermettant de conduire des attaques de type Cross site scripting.\n","title":"Vuln\u00e9rabilit\u00e9s dans Drupal","vendor_advisories":[]}