{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions de SquirrelMail comprises  entre la version 1.4.0 et la version 1.4.5-RC1 (incluse).</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans SquirrelMail (mauvais filtrage de la variable\n\\$\\_POST dans le fichier options_identities.php) permet \u00e0 un utilisateur\nmal intentionn\u00e9 de modifier des pr\u00e9f\u00e9rences des utilisateurs, de\nr\u00e9aliser des attaques de type cross-site scripting ou d'\u00e9crire dans des\nfichiers arbitraires sur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nMettre \u00e0 jour SquirrelMail en version 1.4.5.  \n  \nSquirrelMail peut se t\u00e9l\u00e9charger \u00e0 l'adresse suivante :\n\n    http://www.squirrelmail.org/download.php\n\n  \nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SquirrelMail du 13 juillet 2005 :","url":"http://www.squirrelmail.org/security/issue/2005-07-13"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2005:018 du 28 juillet    2005 :","url":"http://www.novell.com/linux/security/advisories/2005_18_sr.html"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour squirrelmail et    ja-squirrelmail du 17 septembre 2005 :","url":"http://www.vuxml.org/freebsd/pkg-ja-squirrelmail.html"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour squirrelmail et    ja-squirrelmail du 17 septembre 2005 :","url":"http://www.vuxml.org/freebsd/pkg-squirrelmail.html"},{"title":"Site Internet de SquirrelMail :","url":"http://www.squirrelmail.org"}],"reference":"CERTA-2005-AVI-262","revisions":[{"description":"version initiale.","revision_date":"2005-07-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2005:018.","revision_date":"2005-07-29T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-09-19T00:00:00.000000"}],"risks":[{"description":"Cross-site scripting"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de SquirrelMail","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-756 du 13 juillet 2005","url":"http://www.debian.org/security/2005/dsa-756"}]}