{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Cahier de Texte version 2.2. D'autres versions peuvent \u00eatre  affect\u00e9es.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans Cahier de Texte, due \u00e0 une mauvaise validation de\ncookies de session, permet \u00e0 un utilisateur malintentionn\u00e9 de contourner\nla politique de s\u00e9curit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la page des correctifs de l'\u00e9diteur pour la mise \u00e0 jour en\nla version 2.3 (cf. section Documentation). Celle-ci apporte d'autres\nam\u00e9liorations de s\u00e9curit\u00e9, dont le hachage de mots de passe.\n","cves":[{"name":"CVE-2006-6849","url":"https://www.cve.org/CVERecord?id=CVE-2006-6849"}],"links":[],"reference":"CERTA-2007-AVI-045","revisions":[{"description":"version initiale.","revision_date":"2007-01-23T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Cahier de Texte permet \u00e0 un utilisateur\nmalintentionn\u00e9 de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Cahier de Texte","vendor_advisories":[{"published_at":null,"title":"Page des correctifs de Cahier de Texte","url":"http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/correctifs.html"}]}