{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Horde Application Framework 3.3.10 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Horde","scada":false}}},{"description":"Horde Groupware 1.2.8 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Horde","scada":false}}},{"description":"Horde Groupware Webmail Edition 1.2.9 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Horde","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type XSS peut \u00eatre exploit\u00e9e dans les produits\nHorde lors de l'affichage d'une vCard sp\u00e9cialement con\u00e7ue. Elle permet \u00e0\nun utilisateur malintentionn\u00e9 d'ex\u00e9cuter du code arbitraire dans le\nnavigateur Web du client (HTML, JavaScript ...).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2010-AVI-564","revisions":[{"description":"version initiale.","revision_date":"2010-11-24T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type <span class=\"textit\">XSS</span> (injection de\ncode indirecte \u00e0 distance) a \u00e9t\u00e9 d\u00e9couverte dans les logiciels Horde.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits Horde","vendor_advisories":[{"published_at":null,"title":"Notes de version Horde 574, 575 et 576 du 23 novembre 2010","url":"http://list.horde.org/archives/announce/2010/000576.html"}]}