{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"SquirrelMail version 1.4.2 (vuln\u00e9rabilit\u00e9 CVE CAN-2004-0519) ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SquirrelMail version ant\u00e9rieures \u00e0 1.4.3 (vuln\u00e9rabilit\u00e9 CVE CAN-2004-0520) ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SquirrelMail version 1.2.10 et ant\u00e9rieures (vuln\u00e9rabilit\u00e9 CVE CAN-2004-0639).","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SquirrelMail version ant\u00e9rieures \u00e0 1.4.3 RC1 (vuln\u00e9rabilit\u00e9 CVE CAN-2004-0521) ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSquirrelMail est une application de type Webmail \u00e9crite en `PHP4`.\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans SquirrelMail :\n\n-   Plusieurs vuln\u00e9rabilit\u00e9s de type `Cross Site    Scripting`\n    permettent \u00e0 un individu mal intentionn\u00e9 d'ex\u00e9cuter du code\n    arbitraire \u00e0 distance, de voler les informations d'authentification\n    ou d'atteindre \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es (vuln\u00e9rabilit\u00e9 CVE\n    CAN-2004-0519 , CVE CAN-2004-0520 et CVE CAN-2004-0639) ;\n-   une vuln\u00e9rabilit\u00e9 de type `injection SQL` permet \u00e0 un individu mal\n    intentionn\u00e9 d'ex\u00e9cuter une requ\u00eate SQL non sollicit\u00e9e (vuln\u00e9rabilit\u00e9\n    CVE CAN-2004-0521) ;\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200406-08 du 15 juin 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200406-08.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:240-06 du 14 juin    2004 :","url":"http://www.redhat.com/errata/RHSA-2004-240.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple du 07 septembre 2004 :","url":"http://docs.info.apple.com/article.html?artnum=61798"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-535 du 2 ao\u00fbt 2004 :","url":"http://www.debian.org/security/2004/dsa-535"},{"title":"Note d'information CERTA-2002-INF-001 du CERTA sur le Cross    Site Scripting :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/"}],"reference":"CERTA-2004-AVI-263","revisions":[{"description":"version initiale.","revision_date":"2004-08-04T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Apple.","revision_date":"2004-09-08T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans diff\u00e9rentes versions\nde SquirrelMail.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans SquirrelMail","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 DSA-535 de Debian","url":null}]}