{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Drupal versions 6.x ant\u00e9rieures \u00e0 6.16 ;","product":{"name":"Drupal","vendor":{"name":"Drupal","scada":false}}},{"description":"Drupal versions 5.x ant\u00e9rieures \u00e0 5.22.","product":{"name":"Drupal","vendor":{"name":"Drupal","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Drupal :\n\n-   une injection de code indirecte est possible durant l'installation\n    (cette vuln\u00e9rabilit\u00e9 n'affecte que Drupal 6) ;\n-   la fonction drupal_goto() est cens\u00e9e rediriger les utilisateurs vers\n    une autre page du m\u00eame site Drupal. N\u00e9anmoins, une faiblesse dans\n    cette fonction permet de rediriger les utilisateurs vers un autre\n    site externe, ce qui rend possible des attaques de type hame\u00e7onnage\n    (phishing) ;\n-   des attaques de type injection de code indirecte sont possibles via\n    le nom de langue transmis aux modules. Toutefois, l'exploitation de\n    ces vuln\u00e9rabilit\u00e9s n\u00e9cessite de disposer de droits suffisants sur la\n    gestion des langues ;\n-   dans certains cas, un utilisateur ayant une session ouverte bloqu\u00e9e\n    peut maintenir cette session.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Drupal SA-CORE-2010-001 du 03 mars    2010 :","url":"http://drupal.org/node/731710"}],"reference":"CERTA-2010-AVI-108","revisions":[{"description":"version initiale.","revision_date":"2010-03-05T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Drupal</span>\npermettent de r\u00e9aliser des injections de code indirectes et de\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Drupal","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Drupal SA-CORE-2010-001 du 03 mars 2010","url":null}]}