{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Novell Groupwise versions 6.x  ant\u00e9rieures \u00e0 la version 6.5 du 11 juillet 2005.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement des m\u00e9ls avant affichage\npeut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 pour ex\u00e9cuter du\ncode sur le navigateur d'un utilisateur connect\u00e9 au serveur Novell\nvuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).  \nLe service pack 5 de la version 6.5 de Novell Groupwise corrigera cette\nvuln\u00e9rabilit\u00e9.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 2971890 du 18 juillet 2005 :","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?2971890.htm"},{"title":"Bulletin de s\u00e9curit\u00e9 10098301 du 18 juillet 2005 :","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?10098301.htm"},{"title":"Site Internet de Novell :","url":"http://www.novell.com"}],"reference":"CERTA-2005-AVI-273","revisions":[{"description":"version initiale.","revision_date":"2005-07-20T00:00:00.000000"}],"risks":[{"description":"Attaques de type \"cross site scripting\""}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Novell Groupwise","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Novell","url":null}]}