{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Information Services (IIS) 6.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Information Services (IIS) 5.1 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Information Services (IIS) 5.0.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nASP (Microsoft Active Server Pages) est une technologie de script c\u00f4t\u00e9\nserveur qui permet de cr\u00e9er des applications Web dynamiques et\ninteractives. Une page ASP est une page HTML qui contient des scripts\nc\u00f4t\u00e9 serveur qui sont trait\u00e9s par le serveur Web avant d'\u00eatre envoy\u00e9s au\nnavigateur de l'utilisateur.\n\nIIS (pour Internet Information Services) comporte une vuln\u00e9rabilit\u00e9\nd'ex\u00e9cution de code \u00e0 distance due \u00e0 son mode de contr\u00f4le des pages ASP.\nUne personne malveillante peut exploiter cette vuln\u00e9rabilit\u00e9 en cr\u00e9ant\nune page ASP sp\u00e9cialement con\u00e7ue, et ainsi, ex\u00e9cuter du code \u00e0 distance\nlorsqu'IIS traite ce fichier sur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0026","url":"https://www.cve.org/CVERecord?id=CVE-2006-0026"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-034 du 11 juillet 2006    :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS06-034.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-034 du 11 juillet 2006    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx"}],"reference":"CERTA-2006-AVI-282","revisions":[{"description":"version initiale.","revision_date":"2006-07-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Microsoft IIS utilisant ASP","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft du 11 juillet 2006","url":null}]}