{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Cahier de Texte</SPAN> versions 2.2  (avant le correctif du 08 d\u00e9cembre 2006) et ant\u00e9rieures.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Cahier de Texte.\n\nLa premi\u00e8re concerne le fichier administration/telecharger.php qui ne\ncontr\u00f4le pas correctement les param\u00e8tres.\n\nLa seconde vuln\u00e9rabilit\u00e9 concerne le fichier administration/dump.sql qui\npeut \u00eatre t\u00e9l\u00e9charg\u00e9.\n\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet la r\u00e9cup\u00e9ration des\nsauvegardes dans lesquelles se trouve, entre autres, le mot de passe de\nl'administrateur en clair.\n\n## Solution\n\nSuivre les indications sur la page des correctifs de l'\u00e9diteur pour la\nmise \u00e0 jour de la version 2.2 (voir Documentation).\n","cves":[{"name":"CVE-2006-6254","url":"https://www.cve.org/CVERecord?id=CVE-2006-6254"},{"name":"CVE-2006-6253","url":"https://www.cve.org/CVERecord?id=CVE-2006-6253"}],"links":[],"reference":"CERTA-2006-AVI-543","revisions":[{"description":"version initiale.","revision_date":"2006-12-12T00:00:00.000000"}],"risks":[{"description":"Vol d'identifiants"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans Cahier de Texte","vendor_advisories":[{"published_at":null,"title":"Page des correctifs de Cahier de Texte","url":"http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/correctifs.html"}]}