{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Seule la version 4 de <SPAN class=\n  \"textit\">Microsoft .NET Framework</SPAN> est concern\u00e9e sur les  syst\u00e8mes suivants:  <UL>    <LI>Windows XP Service Pack 3 ;</LI>    <LI>Windows XP Professional \u00c9dition x64 Service Pack 2 ;</LI>    <LI>Windows Server 2003 Service Pack 2 ;</LI>    <LI>Windows Server 2003 \u00c9dition x64 Service Pack 2 ;</LI>    <LI>Windows Server 2003 avec SP2 pour syst\u00e8mes Itanium ;</LI>    <LI>Windows Vista Service Pack 2 ;</LI>    <LI>Windows Vista \u00c9dition x64 Service Pack 2 ;</LI>    <LI>Windows Server 2008 pour syst\u00e8mes 32 bits Service Pack 2    ;</LI>    <LI>Windows Server 2008 pour syst\u00e8mes x64 Service Pack 2 ;</LI>    <LI>Windows Server 2008 pour syst\u00e8mes Itanium Service Pack 2    ;</LI>    <LI>Windows 7 pour syst\u00e8mes 32 bits ;</LI>    <LI>Windows 7 pour syst\u00e8mes 32 bits Service Pack 1 ;</LI>    <LI>Windows 7 pour syst\u00e8mes x64 ;</LI>    <LI>Windows 7 pour syst\u00e8mes x64 Service Pack 1 ;</LI>    <LI>Windows Server 2008 R2 pour syst\u00e8mes x64 ;</LI>    <LI>Windows Server 2008 R2 pour syst\u00e8mes x64 Service Pack 1    ;</LI>    <LI>Windows Server 2008 R2 pour syst\u00e8mes Itanium ;</LI>    <LI>Windows Server 2008 R2 pour syst\u00e8mes Itanium Service Pack    1.</LI>  </UL></p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans la mani\u00e8re dont les contr\u00f4les Chart\nASP.NET de Microsoft traitent certaines URI contenant des caract\u00e8res\nsp\u00e9ciaux. Une exploitation r\u00e9ussie de cette vuln\u00e9rabilit\u00e9 permet \u00e0 un\nattaquant de lire le contenu des fichiers pr\u00e9sents dans les r\u00e9pertoires\net sous-r\u00e9pertoires du site Web vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1977","url":"https://www.cve.org/CVERecord?id=CVE-2011-1977"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-066 du 09 ao\u00fbt 2011 :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS11-066.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-066 du 09 ao\u00fbt 2011 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS11-066.mspx"}],"reference":"CERTA-2011-AVI-442","revisions":[{"description":"version initiale.","revision_date":"2011-08-10T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 permettant \u00e0 une personne malintentionn\u00e9e d'obtenir\ndes informations sensibles a \u00e9t\u00e9 d\u00e9couverte dans les contr\u00f4les Chart\n<span class=\"textit\">ASP.NET</span> de <span\nclass=\"textit\">Microsoft</span>.\n","title":"Vuln\u00e9rabilit\u00e9 dans les contr\u00f4les Chart ASP.NET de Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS-11-066 du 09 ao\u00fbt 2011","url":null}]}