{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Invision Power Board</SPAN> versions  2.1.7 et ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Invision Power Board.\nL'exploitation de cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser des attaques de type cross site request\nforgeries en incitant un administrateur du forum \u00e0 visualiser un avatar\nmalveillant par l'interm\u00e9diaire du formulaire de recherche des membres\ndans le panneau d'administration.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'application d'un\ncorrectif (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-432","revisions":[{"description":"version initiale.","revision_date":"2006-10-09T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9 ( cross site request forgeries )"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Invision Power Board","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 d'Invision Power du 05 octobre 2006","url":"http://forums.invisionpower.com/index.php?showtopic=227937"}]}