{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Microsoft Exchange Server 5.5 Service  Pack 4.</p>","content":"## Description\n\nSelon Microsoft, Microsoft Outlook Web Access pr\u00e9sente une vuln\u00e9rabilit\u00e9\nde type cross site scripting (cf. note d'information\nCERTA-2002-INF-001).\n\nPar le biais d'un message \u00e9lectronique habilement constitu\u00e9, un\nutilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 pour\nconduire une attaque par injection de code portant ainsi atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es de l'utilisateur ou, dans certains cas,\npermettant l'ex\u00e9cution de code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs.\n","cves":[],"links":[{"title":"Note d'information CERTA-2002-INF-001 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 #261 d'iDEFENSE du 14 juin 2005 :","url":"http://www.idefense.com/application/poi/display?id=261"},{"title":"Bulletin de s\u00e9curit\u00e9 de Microsoft MS05-029 du 14 juin 2005    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS05-029.mpx"}],"reference":"CERTA-2005-AVI-211","revisions":[{"description":"version initiale.","revision_date":"2005-06-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Outlook Web Access pour Microsoft Exchange Serveur 5.5","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS05-029 de Microsoft","url":null}]}