{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de SquirrelMail  comprises entre 1.4.0 et 1.4.4 (version incluse).</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans SquirrelMail permettent \u00e0 un utilisateur\nmal intentionn\u00e9, via une URL malicieuse ou un message \u00e9lectronique, de\nr\u00e9aliser des attaques de type cross-site scripting.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). Un correctif pour la version\n1.4.4 est disponible \u00e0 l'adresse suivante :\n\n    http://prdownloads.sourceforge.net/squirrelmail/sqm-144-xss.patch?download\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2005:018 du 28 juillet    2005 :","url":"http://www.novell.com/linux/security/advisories/2005_18_sr.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-756 du 13 juillet 2005 :","url":"http://www.debian.org/security/2005/dsa-756"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200506-19 du 21 juin 2005    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200506-19.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour squirrelmail et    ja-squirrelmail du 18 juin 2005 :","url":"http://www.vuxml.org/freebsd/pkg-squirrelmail.html"},{"title":"Site Internet de SquirrelMail :","url":"http://www.squirrelmail.org"}],"reference":"CERTA-2005-AVI-224","revisions":[{"description":"version initiale.","revision_date":"2005-06-17T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-06-20T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2005-06-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2005-07-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2005:018.","revision_date":"2005-07-29T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de SquirrelMail","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SquirrelMail du 15 juin 2005","url":"http://www.squirrelmail.org/security/issue/2005-06-15"}]}