{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM Lotus Sametime 7.5.1.</p>","content":"## Description\n\nIBM Lotus Sametime est une application de messagerie instantan\u00e9e et de\nvid\u00e9o conf\u00e9rence en ligne. Lors d'une r\u00e9union virtuelle \u00e0 l'aide de ce\nlogiciel, l'envoie d'un message malicieusement cr\u00e9\u00e9 permet la\nr\u00e9alisation d'une attaque de type Cross Site Scripting.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM 1266789 du 31 juillet 2007 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg21266789"}],"reference":"CERTA-2007-AVI-342","revisions":[{"description":"version initiale.","revision_date":"2007-08-02T00:00:00.000000"}],"risks":[{"description":"Attaque de type cross site scripting"}],"summary":"L'envoie d'un message malicieusement cr\u00e9\u00e9 permet la r\u00e9alisation d'une\nattaque de type <span class=\"textit\">Cross Site Scripting</span>.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM Lotus Sametime","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de IBM 1266789 du 31 juillet 2007","url":null}]}