{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Netscape versions 7.x.","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla versions 1.6 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la gestion du procotole SOAP\n(Simple Object Access Protocol) par les navigateurs Netscape et\nMozilla.  \n\nUn utilisateur distant mal intentionn\u00e9 peut exploiter cette\nvuln\u00e9rabilit\u00e9 par le biais d'une page HTML habilement forg\u00e9e pour\nex\u00e9cuter du code arbitraire.\n\n## Contournement provisoire\n\nD\u00e9sactiver le javascript.\n\n## Solution\n\nLa version 1.7.1 de Mozilla corrige cette vuln\u00e9rabilit\u00e9 (cf. section\nDocumentation).  \n\nNetscape n'a pas fourni d'information concernant cette vuln\u00e9rabilit\u00e9.\n","cves":[],"links":[{"title":"Site web de la fondation Mozilla :","url":"http://www.mozilla.org"}],"reference":"CERTA-2004-AVI-261","revisions":[{"description":"version initiale.","revision_date":"2004-08-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 des navigateurs Netscape et Mozilla permet \u00e0 un\nutilisateur distant d'ex\u00e9cuter du code arbitraire sur la machine\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 des navigateurs Netscape et Mozilla","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de iDefense du 02 ao\u00fbt 2004","url":"http://www.idefense.com/application/poi/display?id=117"}]}