{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Cisco Unified MeetingPlace, versions  6.0 et 5.x.</p>","content":"## Description\n\nL'application Cisco Unified MeetingPlace ne valide pas correctement\ncertaines donn\u00e9es entr\u00e9es par l'utilisateur sur l'\u00e9cran de connexion.\nCette insuffisance peut \u00eatre exploit\u00e9e par un utilisateur malveillant\npour r\u00e9aliser de l'injection de code indirecte.\n\n## Solution\n\nDes correctifs existent pour les versions 6.0 et 5.4. L'\u00e9diteur n'a pas\n\u00e9mis de correctif pour les versions ant\u00e9rieures. Se r\u00e9f\u00e9rer au bulletin\nde s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2007-5581","url":"https://www.cve.org/CVERecord?id=CVE-2007-5581"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20071107-mp du 07 novembre 2007    :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20071107-mp.shtml"}],"reference":"CERTA-2007-AVI-487","revisions":[{"description":"version initiale.","revision_date":"2007-11-09T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte (cross site scripting)"}],"summary":"Une vuln\u00e9rabilit\u00e9 de Cisco Unified MeetingPlace permet \u00e0 un utilisateur\nmalveillant de r\u00e9aliser de l'injection de code indirecte.\n","title":"Vuln\u00e9rabilit\u00e9 de Cisco Unified MeetingPlace","vendor_advisories":[{"published_at":null,"title":"CVE-2007-5581","url":"https://www.cve.org/CVERecord?id=CVE-2007-5581"}]}