{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Tomcat</SPAN>, versions ant\u00e9rieures \u00e0  6.0.14.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le moteur de servlets\nTomcat :\n\n-   (CVE-2007-2449 et CVE-2007-3383) les exemples de JSP livr\u00e9s avec le\n    logiciels ne filtrent pas les donn\u00e9es entr\u00e9es par l'utilisateur.\n    Cette absence de filtrage permet la r\u00e9alisation malveillante\n    d'injections de code indirectes (cross site scripting) ;\n-   (CVE-2007-2450) les applications web Manager et Host Manager ne\n    filtrent pas les donn\u00e9es entr\u00e9es par l'utilisateur. Cette absence de\n    filtrage permet la r\u00e9alisation malveillante d'injections de code\n    indirectes (cross site scripting) ;\n-   (CVE-2007-3382) le moteur Tomcat ne traite pas de mani\u00e8re correcte\n    le caract\u00e8re apostrophe (') quand il sert de d\u00e9limiteur dans des\n    cookies. Dans certaines conditions, cette erreur permet la\n    divulgation de l'identifiant de session et le d\u00e9tournement de cette\n    session ;\n-   (CVE-2007-3385) le moteur Tomcat ne traite pas de mani\u00e8re correcte\n    la s\u00e9quence de caract\u00e8res /TT\\> utilis\u00e9e des cookies. Dans certaines\n    conditions, cette erreur permet la divulgation de l'identifiant de\n    session et le d\u00e9tournement de cette session ;\n-   (CVE-2007-3386) la servlet Host Manager ne filtre pas les donn\u00e9es\n    entr\u00e9es par l'utilisateur. Cette absence de filtrage permet la\n    r\u00e9alisation malveillante d'injections de code indirectes (cross site\n    scripting).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2450","url":"https://www.cve.org/CVERecord?id=CVE-2007-2450"},{"name":"CVE-2007-3382","url":"https://www.cve.org/CVERecord?id=CVE-2007-3382"},{"name":"CVE-2007-3383","url":"https://www.cve.org/CVERecord?id=CVE-2007-3383"},{"name":"CVE-2007-3386","url":"https://www.cve.org/CVERecord?id=CVE-2007-3386"},{"name":"CVE-2007-2449","url":"https://www.cve.org/CVERecord?id=CVE-2007-2449"},{"name":"CVE-2007-1355","url":"https://www.cve.org/CVERecord?id=CVE-2007-1355"},{"name":"CVE-2007-3385","url":"https://www.cve.org/CVERecord?id=CVE-2007-3385"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 du projet Tomcat :","url":"http://tomcat.apache.org/security-6.html"},{"title":"Bulletins de s\u00e9curit\u00e9 du projet Tomcat :","url":"http://tomcat.apache.org/security-5.html"}],"reference":"CERTA-2007-AVI-362","revisions":[{"description":"<TT>version initiale.</TT>","revision_date":"2007-08-16T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s du moteur de <span\nclass=\"textit\">servlets</span> <span class=\"textit\">Tomcat</span>\npermettent \u00e0 un utilisateur malveillant de r\u00e9aliser des injections de\ncode indirectes ou de voler des identifiants de session.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Tomcat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 du projet Tomcat","url":null}]}