{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Novell Identity Manager versions  ant\u00e9rieures \u00e0 3.7.0 patch 370C.</p>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Novell Identity\nManager. En effet, certains modules n'effectuent pas un traitement\nsuffisant des entr\u00e9es fournies par l'utilisateur et peuvent ainsi\nconduire \u00e0 une injection de code indirecte \u00e0 distance. C'est le cas par\nexemple des modules ForgotPassword.jsp et forgotUser.do.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 de Novell IDM Module 370C du    01/07/2010 :","url":"http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5077230.html"}],"reference":"CERTA-2010-AVI-302","revisions":[{"description":"version initiale.","revision_date":"2010-07-05T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Novell Identity\nManager. Elles permettent l'injection de code indirecte \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Novell Identity Manager","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 de Novell IDM Module 370C du 01/07/2010","url":null}]}