{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Sun Java Server Faces (JSF) 1.x.</P>","content":"## Description\n\nSun Java Server Faces est un utilitaire de d\u00e9veloppement d'interfaces\nd'applications pour Sun JavaServer. Une vuln\u00e9rabilit\u00e9 dans le contr\u00f4le\nde certaines entr\u00e9es permet \u00e0 un individu malveillant d'effectuer une\ninjection de code indirecte dans le navigateur de la victime.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 Sun \\#233561 pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1285","url":"https://www.cve.org/CVERecord?id=CVE-2008-1285"}],"links":[],"reference":"CERTA-2008-AVI-130","revisions":[{"description":"version initiale.","revision_date":"2008-03-13T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Sun Java Server Faces permet \u00e0 un individu\nmalveillant d'effectuer une injection de code indirecte \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Sun Java Server Faces","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun #233561 du 27 f\u00e9vrier 2008","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-66-233561-1"}]}