{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>DotNetNuke 1.0</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le gestionaire de journaux d'\u00e9v\u00e8nements de\nDotNetNuke peut entrainer l'affichage de messages d'erreur \u00e0 l'\u00e9cran.\nL'affichage de ces messages porte atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es en d\u00e9voilant notamment des noms de bases de donn\u00e9es ou\nd'utilisateurs.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 DotNetNuke num\u00e9ro 44 du 17 aout 2010 :","url":"http://dotnetnuke.com/News/SecurityPolicy/securitybulletinno44/tabid/2035.Default.aspx"}],"reference":"CERTA-2010-AVI-562","revisions":[{"description":"version initiale.","revision_date":"2010-11-23T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 affectant DotNetNuke permet \u00e0 un attaquant distant,\nsous certaines conditions, de porter atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans DotNetNuke","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 DotNetNuke du 17 aout 2010","url":null}]}