Versions ant\u00e9rieures \u00e0 IBM Lotus Expeditor 6.2 FP5+Security Pack.
","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4647","url":"https://www.cve.org/CVERecord?id=CVE-2008-4647"},{"name":"CVE-2012-0186","url":"https://www.cve.org/CVERecord?id=CVE-2012-0186"},{"name":"CVE-2008-7271","url":"https://www.cve.org/CVERecord?id=CVE-2008-7271"},{"name":"CVE-2012-0191","url":"https://www.cve.org/CVERecord?id=CVE-2012-0191"},{"name":"CVE-2012-0187","url":"https://www.cve.org/CVERecord?id=CVE-2012-0187"}],"links":[],"reference":"CERTA-2012-AVI-351","revisions":[{"description":"version initiale.","revision_date":"2012-06-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Cinq vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans IBM\nLotus Expeditor. Elles sont r\u00e9parties comme suit :\n\n- (CVE-2012-0186) une URL sp\u00e9cialement con\u00e7ue permet de lire\n arbitrairement des ressources sensibles ;\n- (CVE-2012-0191) en modifiant son en-t\u00eate HTTP un attaquant peut\n contourner les restrictions du serveur \u00e0 certaines zones ;\n- (CVE-2012-0187) le chargement d'une biblioth\u00e8que (DLL) arbitraire\n lors du chargement de certains fichiers ;\n- (CVE-2008-7271 et CVE-2008-4647) deux injections de code indirecte \u00e0\n distance (XSS).\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans IBM Lotus Expeditor","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM swg21575642 du 21 juin 2012","url":"http://www-01.ibm.com/support/docview.wss?uid=swg21575642"}]}