{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Trend Micro Control Manager 5.5,  <SPAN class=\"textit\">build</SPAN> 1250.  <P>D'autres versions peuvent \u00eatre affect\u00e9es.</P></p>","content":"## Description\n\nUne variable dont le contenu est fourni par l'utilisateur n'est pas\nconvenablement filtr\u00e9e par un script de la console Trend Micro Control\nManager. Ce d\u00e9faut est exploitable par un utilisateur malveillant pour\nr\u00e9aliser de l'injection de code indirecte (XSS).\n\n## Solution\n\nTrend Micro Control Manager 5.5, build 1435 et suivant rem\u00e9dient \u00e0 ce\nprobl\u00e8me. Se r\u00e9f\u00e9rer au site de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site produit de l'\u00e9diteur :","url":"http://esupport.trendmicro.com/en-us/enterprise/pages/ppva_trendmicrocontrolmanager50.aspx"}],"reference":"CERTA-2011-AVI-362","revisions":[{"description":"version initiale.","revision_date":"2011-06-17T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Un vuln\u00e9rabilit\u00e9 de type injection de code indirecte affecte la console\nd'administration Trend Micro Control Manager.\n","title":"Vuln\u00e9rabilit\u00e9 dans Trend Micro Control Manager","vendor_advisories":[]}