{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Mambo 4.5.3 et versions ant\u00e9rieures.</p>","content":"## Description\n\nMambo est un logiciel de type gestionnaire de contenu \u00e9crit en PHP, et\ndont le successeur est Joomla.  \nUne vuln\u00e9rabilit\u00e9 dans Mambo permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance sur la plate-forme vuln\u00e9rable.\n\n## Solution\n\nAppliquer les correctifs pour les versions 4.5.3 et 4.5.3h :\n\n    http://source.mambo-foundation.org/Remository/Download/Mambo_Core_Files/Security_Updates/\n\nDans tous les cas, se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de Mambo / Joomla France :","url":"http://www.joomlafrance.org"},{"title":"Annonce de la vuln\u00e9rabilit\u00e9 sur le site Internet mambo    foundation :","url":"http://source.mambo-foundation.org/view/news/Announcements/Security_Patch_Released/"}],"reference":"CERTA-2006-AVI-091","revisions":[{"description":"version initiale.","revision_date":"2006-02-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Mambo","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Secunia SA18935 du 22 f\u00e9vrier 2006","url":"http://secunia.com/advisories/18935/"}]}