{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Webmin versions 1.270 et ant\u00e9rieures  sur plate-forme Windows.</p>","content":"## Description\n\nUne erreur dans la gestion des caract\u00e8res `\\` dans l'URL de Webmin\npermet \u00e0 un utilisateur distant mal intentionn\u00e9 d'acc\u00e9der \u00e0 des fichiers\narbitraires sur le syst\u00e8me Windows mettant en \u0153uvre le Webmin vuln\u00e9rable\npar le biais d'une URL construite de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nLa version 1.280 de Webmin corrige le probl\u00e8me :\n\n    http://www.webmin.com/download.html\n","cves":[],"links":[{"title":"Alerte de s\u00e9curit\u00e9 de Webmin du 16 juin 2006 :","url":"http://www.webmin.com/security.html"},{"title":"Site de Webmin :","url":"http://www.webmin.com"}],"reference":"CERTA-2006-AVI-254","revisions":[{"description":"version initiale.","revision_date":"2006-06-23T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Webmin permet \u00e0 un utilisateur distant mal\nintentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es du\nsyst\u00e8me vuln\u00e9rabble.\n","title":"Vuln\u00e9rabilit\u00e9 dans Webmin","vendor_advisories":[{"published_at":null,"title":"Alerte de s\u00e9curit\u00e9 Webmin du 16 juin 2006","url":null}]}