{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Opera versions 9.61 et ant\u00e9rieures.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le navigateur Opera :\n\n-   la premi\u00e8re est relative \u00e0 la fonction de recherche dans\n    l'historique de navigation qui ne contr\u00f4le pas correctement certains\n    param\u00e8tres. Elle permet \u00e0 un utilisateur distant d'injecter des\n    scripts ou du code HTML qui seront interpr\u00e9t\u00e9 dans le contexte du\n    navigateur vuln\u00e9rable ;\n-   la seconde concerne une erreur dans l'interpr\u00e9tation par la barre de\n    liens d'URL pointant vers du javascript. Cette faille peut \u00eatre\n    exploit\u00e9e par un utilisateur distant malintentionn\u00e9 pour conduire\n    une attaque de type \u00ab injection de code indirecte \u00bb par le biais\n    d'une page construite de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2008-AVI-534","revisions":[{"description":"version initiale.","revision_date":"2008-10-30T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte ( cross-site scripting )"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Opera permettent \u00e0 un\nutilisateur distant de conduire des attaques de type \u00ab injection de code\nindirecte \u00bb ou d'ex\u00e9cuter du code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Opera","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Opera","url":"http://www.opera.com/support/search/view/906"}]}