{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Server 2003 pour les syst\u00e8mes Itanium ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"SharePoint Portal Server 2003 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"SharePoint Portal Server 2001.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nMicrosoft SharePoint Portal Server permet la cr\u00e9ation de portail\nd'entreprise. Plusieurs sites peuvent \u00eatre connect\u00e9s au sein d'un m\u00eame\nportail.\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 de type \"Cross Site Scripting\" permet \u00e0 un\n    utilisateur mal intentionn\u00e9 d'inciter sa victime \u00e0 ex\u00e9cuter un code\n    arbitraire sur son syst\u00e8me avec ses privil\u00e8ges.\n-   La seconde vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur distant de polluer\n    le cache du site web afin d'en motifier le contenu.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 pour l'obtention des correctifs (cf.\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS05-006 du 08 f\u00e9vrier 2005    :","url":"http://www.microsoft.com/technet/security/bulletin/MS05-006.mspx"}],"reference":"CERTA-2005-AVI-057","revisions":[{"description":"version initiale.","revision_date":"2005-02-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le service SharePoint de Miscrosoft\npermettent \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans les services SharePoint de Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Miscrosoft MS05-006 du 08 f\u00e9vrier 2005","url":null}]}