{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Novell iChain versions 2.2.x  ant\u00e9rieures \u00e0 la version 2.2.113.</p>","content":"## Description\n\nNovell iChain est outil permettant la gestion des identit\u00e9s.\n\nUne vuln\u00e9rabilit\u00e9 de type \u00ab cross site scripting \u00bb sur Novell iChain\npermet \u00e0 un utilisateur mal intentionn\u00e9, via l'utilisation malicieuse du\nparam\u00e8tre url, de cr\u00e9er un script permettant la r\u00e9cup\u00e9ration\nd'informations des utilisateurs qui se connectent au syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Novell 10090234 :","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?/10090234.htm"}],"reference":"CERTA-2004-AVI-214","revisions":[{"description":"version initiale.","revision_date":"2004-07-01T00:00:00.000000"}],"risks":[{"description":"Vol d'informations"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 sur Novell iChain","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Novell 10090234","url":null}]}