{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Microsoft Internet Explorer 5.01 et 6  SP1.</p>","content":"## Description\n\nCes vuln\u00e9rabilit\u00e9s permettent \u00e0 une personne malveillante d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance dans le contexte de l'utilisateur et cela\ngr\u00e2ce \u00e0 une page Web construite de fa\u00e7on malveillante. Les deux\npremi\u00e8res vuln\u00e9rabilit\u00e9s exploitent un d\u00e9faut de gestion des ActiveX et\nla troisi\u00e8me une mauvaise gestion des cha\u00eenes de caract\u00e8res dans les\nfeuilles de style (CSS).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-045 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3041","url":"https://www.cve.org/CVERecord?id=CVE-2007-3041"},{"name":"CVE-2007-2216","url":"https://www.cve.org/CVERecord?id=CVE-2007-2216"}],"links":[],"reference":"CERTA-2007-AVI-356","revisions":[{"description":"version initiale.","revision_date":"2007-08-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Trois vuln\u00e9rabilit\u00e9s critiques permettant l'ex\u00e9cution de code arbitraire\n\u00e0 distance et touchant Internet Explorer sont corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-045 du 14 ao\u00fbt 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx"}]}