{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"WebAccess versions ant\u00e9rieures \u00e0 la revision D ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}},{"description":"Novell GroupWise versions 6.5 ant\u00e9rieures au Service Pack 6 ;","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les produits Novell GroupWise et\nWebAccess. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par un utilisateur\nmal intentionn\u00e9 pour r\u00e9aliser une attaque de type \u00ab Cross Site Scripting\n\u00bb sur le poste d'un utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-3818","url":"https://www.cve.org/CVERecord?id=CVE-2006-3818"},{"name":"CVE-2006-3817","url":"https://www.cve.org/CVERecord?id=CVE-2006-3817"}],"links":[],"reference":"CERTA-2006-AVI-333","revisions":[{"description":"version initiale.","revision_date":"2006-08-04T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 sur Novell GroupWise et WebAccess","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Novell","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974176.htm"}]}