{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>HP System Management Homepage versions  2.1.4 et ant\u00e9rieures pour Windows.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans HP System Management Homepage permet \u00e0\nun utilisateur distant d'effectuer une attaque de type travers\u00e9e de\nr\u00e9pertoire par le biais d'une requ\u00eate HTTP malicieusement constitu\u00e9e. Il\npeut ainsi porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es sur le\nserveur mettant en \u0153uvre HP System Management Homepage.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site de HP :","url":"http://itrc.hp.com"},{"title":"Bulletin de s\u00e9curit\u00e9 HP c00601530 du 01 mars 2006 :","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=c00601530"}],"reference":"CERTA-2006-AVI-101","revisions":[{"description":"version initiale.","revision_date":"2006-03-03T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans HP System Management Homepage permet \u00e0 un\nutilisateur distant de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans HP System Management Homepage","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP du 01 mars 2006","url":null}]}