{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Lotus Mobile Connect versions  ant\u00e9rieures \u00e0 6.1.4.</p>","content":"## Description\n\nUne entr\u00e9e pass\u00e9e \u00e0 HTTP-AS dans le gestionnaire de connexion de Lotus\nMobile Connect n'est pas correctement contr\u00f4l\u00e9e. Un utilisateur\nmalveillant peut exploiter cette vuln\u00e9rabilit\u00e9 pour effectuer de\nl'injection de code indirecte.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg27020327 du 14 d\u00e9cembre 2010 :","url":"http://www-01.ibm.com/support/docview.wss?uid=swg27020327"}],"reference":"CERTA-2010-AVI-588","revisions":[{"description":"version initiale.","revision_date":"2010-12-14T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Lotus Mobile Connect permet \u00e0 un utilisateur\nmalveillant de faire de l'injection de code indirecte (<span\nclass=\"textit\">XSS</span>).\n","title":"Vuln\u00e9rabilit\u00e9 dans Lotus Mobile Connect","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg27020327 du 10 d\u00e9cembre 2010","url":null}]}