{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>DotClear 1.x.</P>","content":"## Description\n\nDotClear est un outil de publication sur l'Internet de type Weblog.\n\nUne vuln\u00e9rabilit\u00e9 dans la validation des param\u00e8tres fournit par le\ncookie du poste client permet \u00e0 utilisateur d'ex\u00e9cuter \u00e0 distance, sur\nle serveur vuln\u00e9rable, du code SQL arbitraire \u00e0 distance.\n\n## Solution\n\nAppliquer la mise \u00e0 jour de s\u00e9curit\u00e9 DotClear en passant \u00e0 la version\n1.2.3 disponible \u00e0 l'adresse suivante :\n\n    http://www.dotclear.net/download.html\n","cves":[],"links":[{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 DotClear v1.2.3 du 30 novembre 2005    :","url":"http://www.dotclear.net/download.html"}],"reference":"CERTA-2005-AVI-479","revisions":[{"description":"version initiale.","revision_date":"2005-12-02T00:00:00.000000"}],"risks":[{"description":"Injection de code SQL"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans DotClear permet \u00e0 un utilisateur mal itentionn\u00e9\nd'injecter du code SQL arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans DotClear","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 DotClear du 30 novembre 2005","url":null}]}