{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Dokeos 1.6.4 et versions ant\u00e9rieures.</P>","content":"## Description\n\nDokeos est un outil permettant de r\u00e9aliser des cours en ligne.  \n\nPlusieurs vuln\u00e9rabilit\u00e9s de type Cross Site Scripting ont \u00e9t\u00e9\nd\u00e9couvertes dans l'application Dokeos. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre\nexploit\u00e9es par un utilisateur distant mal intentionn\u00e9 afin d'inclure du\ncode malveillant sur une ou plusieurs pages web mises en oeuvre par\nl'application vuln\u00e9rable. Ce code sera alors ex\u00e9cut\u00e9 par les\nutilisateurs navigant sur le site compromis.\n\n## Solution\n\nAppliquer la mise \u00e0 jour de s\u00e9curit\u00e9 en passant \u00e0 la version 1.6.5 de\nDokeos. Cette version est disponible \u00e0 l'adresse suivante :\n\n    http://www.dokeos.com/download.php\n","cves":[],"links":[{"title":"Site Internet de l'\u00e9diteur Dokeos :","url":"http://www.dokeos.com"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Dokeos 1.6.5 :","url":"http://www.dokeos.com/download.php"},{"title":"Annonce de s\u00e9curit\u00e9 Dokeos du 28 juillet 2006 :","url":"http://www.dokeos.com/news.php#145"}],"reference":"CERTA-2006-AVI-324","revisions":[{"description":"version initiale.","revision_date":"2006-08-03T00:00:00.000000"}],"risks":[{"description":"Vuln\u00e9rabilit\u00e9 de type cross site scripting"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Dokeos","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Dokeos 1.6.5 du 28 juillet 2006","url":null}]}