{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Citrix NFuse, toutes les versions ;","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}},{"description":"Citrix Web Interface versions 2.0 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le module d'aide en ligne on-line help des\nproduits Citrix int\u00e9grant Citrix Web Interface permet \u00e0 un utilisateur\nmalveillant de r\u00e9aliser une injection de code indirecte (Cross Site\nScripting) en invitant des utilisateurs \u00e0 suivre une adresse r\u00e9ticulaire\n(URL) sp\u00e9cifiquement construite.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2007-AVI-554","revisions":[{"description":"version initiale.","revision_date":"2007-12-19T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte (cross site scripting)"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les produits Citrix int\u00e9grant Citrix Web\nInterface permet de r\u00e9aliser une injection de code indirecte (<span\nclass=\"textit\">Cross Site Scripting</span>).\n","title":"Vuln\u00e9rabilit\u00e9 dans Citrix Web Interface","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Citrix CTX115283 du 18 d\u00e9cembre 2007","url":"http://support.citrix.com/article/CTX115283"}]}