{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>La version 1.0.7 de Joomla! ainsi que les versions  ant\u00e9rieures.</P>","content":"## Description\n\nJoomla! est un logiciel libre de gestion de contenu (CMS, Content\nManagement System).\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans Joomla! permettent \u00e0 un utilisateur\nmalveillant d'effectuer des attaques, par exemple par injection de\nrequ\u00eates SQL, pour lancer du code arbitraire \u00e0 distance. Certaines de\nces vuln\u00e9rabilit\u00e9s permettent \u00e9galement \u00e0 un utilisateur malveillant\nd'acc\u00e9der \u00e0 des contenus sans avoir les droits requis pour cela.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0303","url":"https://www.cve.org/CVERecord?id=CVE-2006-0303"}],"links":[],"reference":"CERTA-2006-AVI-099","revisions":[{"description":"version initiale.","revision_date":"2006-03-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s dans Joomla!","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Joomla! du 26 f\u00e9vrier 2006","url":"http://www.joomla.org/content/view/938/78"}]}