{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Versions ant\u00e9rieures \u00e0 Drupal 7.13.</P>","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-1591","url":"https://www.cve.org/CVERecord?id=CVE-2012-1591"},{"name":"CVE-2012-1590","url":"https://www.cve.org/CVERecord?id=CVE-2012-1590"},{"name":"CVE-2012-1589","url":"https://www.cve.org/CVERecord?id=CVE-2012-1589"},{"name":"CVE-2012-2153","url":"https://www.cve.org/CVERecord?id=CVE-2012-2153"},{"name":"CVE-2012-1588","url":"https://www.cve.org/CVERecord?id=CVE-2012-1588"}],"links":[],"reference":"CERTA-2012-AVI-250","revisions":[{"description":"version initiale.","revision_date":"2012-05-04T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Cinq vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans <span\nclass=\"textit\">Drupal</span>. Trois permettent de contourner les\nrestrictions d'acc\u00e8s sur les listes de forums, les images priv\u00e9es et \u00e0\nl'administration du contenu. La quatri\u00e8me concerne un d\u00e9ni de service\nprovoqu\u00e9 par le syst\u00e8me de filtrage du texte. Enfin, la derni\u00e8re permet\nde rediriger un utilisateur sur un site arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Drupal","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Drupal SA-CORE-2012-002 du 02 mai 2012","url":"http://drupal.org/node/1557938"}]}