{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"5.2 et 4.4","product":{"name":"N/A","vendor":{"name":"PHP","scada":false}}}],"affected_systems_content":"","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans PHP permet \u00e0 un utilisateur local de passer outre\nles restrictions safe_mode et open_basedir, et donc de contourner la\npolitique de s\u00e9curit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux mises \u00e0 jour de l'\u00e9diteur pour l'obtention des correctifs\n(cf. section Documentation). Une mise \u00e0 jour provisoire est disponible\nsur le serveur CVS de PHP.\n","cves":[{"name":"CVE-2006-6383","url":"https://www.cve.org/CVERecord?id=CVE-2006-6383"}],"links":[{"title":"Mise \u00e0 jour provisoire pour PHP 5.2 dans la base CVS du site PHP.net :","url":"http://cvs.php.net/viewcvs.cgi/php-src/ext/session/session.c?r1=1.417.2.8.2.17&r2=1.417.2.8.2.17"},{"title":"Mise \u00e0 jour provisoire pour PHP 4.4 dans la base CVS du site PHP.net :","url":"http://cvs.php.net/viewcvs.cgi/php-src/ext/session/session.c?r1=1.336.2.53.2.7&r2=1.336.2.53.2.8"}],"reference":"CERTA-2007-AVI-060","revisions":[{"description":"version initiale.","revision_date":"2007-01-26T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans PHP permet \u00e0 un attaquant de contourner la\npolitique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans PHP","vendor_advisories":[{"published_at":"2007-01-26","title":"Fil de discussion Security Focus","url":"None"}]}