{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Blue Coat Security Gateway OS versions ant\u00e9rieures \u00e0 la version 5.2.2.5.","product":{"name":"Security","vendor":{"name":"ESET","scada":false}}},{"description":"Blue Coat Security Gateway OS versions ant\u00e9rieures \u00e0 la version 4.2.6.1 ;","product":{"name":"Security","vendor":{"name":"ESET","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type injection de code indirecte (Cross Site\nScripting) a \u00e9t\u00e9 d\u00e9couverte dans l'interpr\u00e9tation de certaines variables\nfaite par les pages install_upload_action/crl_format et\ninstall_upload_from_file.htm de Blue Coat ProxySG SGOS.\n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur mal\nintentionn\u00e9 afin d'ex\u00e9cuter du code HTML ou du script dans le contexte\nd'un utilisateur visitant un site vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Blue Coat :","url":"http://www.bluecoat.com/support/securityadvisories/advisory_cross-site_scripting_vulnerability"}],"reference":"CERTA-2007-AVI-471","revisions":[{"description":"version initiale.","revision_date":"2007-11-02T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type injection de code indirecte (<span\nclass=\"textit\">Cross Site Scripting</span>) a \u00e9t\u00e9 d\u00e9couverte dans Blue\nCoat Security Gateway OS (SGOS).\n","title":"Vuln\u00e9rabilit\u00e9 de Blue Coat Security Gateway OS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur du 29 octobre 2007","url":null}]}