{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Opera versions 7.53 et ant\u00e9rieures sur  toutes les plates-formes.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la gestion de l'objet location\npar le navigateur Opera.  \n\nElle permet \u00e0 un utilisateur distant mal intentionn\u00e9, via un site web\nmalicieusement construit, d'acc\u00e8der au syst\u00e8me de fichiers de la\nvictime.\n\nIl est \u00e9galement possible d'exploiter cette vuln\u00e9rabilit\u00e9 pour lancer\ndes attaques de type cross-site scripting.\n\n## Solution\n\nLa version 7.54 du navigateur Opera corrige cette vuln\u00e9rabilit\u00e9.  \nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Note d'information du CERTA sur les vuln\u00e9rabilit\u00e9s de type    cross-site scripting du 22 mars    2002 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html"},{"title":"Site Internet du navigateur Opera :","url":"http://www.opera.com"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD opera7 :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/opera7/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200408-05 du 05 ao\u00fbt 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200408-05.xml"}],"reference":"CERTA-2004-AVI-268","revisions":[{"description":"version initiale.","revision_date":"2004-08-06T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 NetBSD.","revision_date":"2004-08-30T00:00:00.000000"},{"description":"remplacement de Mozilla par Opera \u00e0 la section Description.","revision_date":"2004-08-31T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 du navigateur Opera permet \u00e0 un utilisateur distant\nmal intentionn\u00e9 d'acc\u00e9der \u00e0 des informations confidentielles.\n","title":"Vuln\u00e9rabilit\u00e9 du navigateur Opera","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 GreyMagic GM#008-OP du 05 ao\u00fbt 2004","url":"http://www.greymagic.com/security/advisories/gm008-op/"}]}