{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>BusinessObjects XI SP3 FP3.4 et ant\u00e9rieures</P>","content":"## Description\n\nLes valeurs pass\u00e9es lors de l'identification ne sont pas correctement\nvalid\u00e9es. Une personne malveillante peut, \u00e0 l'aide de param\u00e8tres\nsp\u00e9cialement \u00e9crits, ex\u00e9cuter indirectement du code dans le navigateur\nde l'utilisateur avec le niveau de confiance associ\u00e9 au site utilisant\nBusinessObjects XI.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de BusinessObjects XI d'avril pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de BusinessObjects XI d'avril :","url":"http://www.france.businessobjects.com/products/businessobjectsxi/default.asp"}],"reference":"CERTA-2008-AVI-217","revisions":[{"description":"version initiale.","revision_date":"2008-04-18T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"}],"summary":"BusinessObjects XI est un gestionnaire de contenu en ligne (<span\nclass=\"textit\">CMS</span>) vuln\u00e9rable \u00e0 une attaque de type <span\nclass=\"textit\">XSS</span>.\n","title":"Vuln\u00e9rabilit\u00e9 dans BusinessObjects XI","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de BusinessObjects XI d'avril 2008","url":null}]}