Novell iManager versions ant\u00e9rieures \u00e0 2.7 SP4 Patch 3.
","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Novell iManager :\n\n- Deux vuln\u00e9rabilit\u00e9s permettent l'injection de code indirecte \u00e0\n distance (Cross Site Scripting) : les donn\u00e9es de certains champs ne\n sont pas correctement assainies avant d'\u00eatre envoy\u00e9es \u00e0\n l'utilisateur.\n- Une vuln\u00e9rabilit\u00e9 est due au manque de validation des donn\u00e9es de\n certains champs utilis\u00e9s pour effectuer des requ\u00eates SQL.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin Novell 7010166 du 27 mars 2012:","url":"http://www.novell.com/support/viewContent.do?externalId=7010166"}],"reference":"CERTA-2012-AVI-179","revisions":[{"description":"version initiale.","revision_date":"2012-03-29T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Injection SQL"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Novell iManager. Ces\nvuln\u00e9rabilit\u00e9s permettent \u00e0 une personne malintentionn\u00e9e d'effectuer des\ninjections de code indirectes \u00e0 distance