{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">WebCalendar</SPAN> versions 1.0.3 et  ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement du param\u00e8tre includedir permet\nd'importer sur le serveur un fichier de configuration depuis un site\nexterne. L'exploitation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite le\npositionnement de la variable register_globals \u00e0 On dans le fichier\nphp.ini.\n\n## Contournement provisoire\n\nPositionner la variable register_globals \u00e0 Off dans le fichier php.ini.\n\n## Solution\n\nInstaller la version 1.0.4.\n","cves":[{"name":"CVE-2006-2762","url":"https://www.cve.org/CVERecord?id=CVE-2006-2762"}],"links":[{"title":"Version 1.0.4 de WebCalendar :","url":"http://www.k5n.us/webcalendar.php?topic=Download"},{"title":"R\u00e9vision 1.539.2.60 de WebCalendar :","url":"http://webcalendar.cvs.sourceforge.net/webcalendar/webcalendar/ChangeLog?revision=1.539.2.60&view=markup"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1096 du 13 juin 2006 :","url":"http://www.debian.org/security/2006/dsa-1096"}],"reference":"CERTA-2006-AVI-259","revisions":[{"description":"version initiale.","revision_date":"2006-06-28T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans WebCalendar","vendor_advisories":[{"published_at":null,"title":"R\u00e9vision 1.539.2.60 dans le CVS de WebCalendar","url":null}]}