{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Mailman version 2.1.9rc1 et  ant\u00e9rieures.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Mailman :\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 est de type Injection de code indirecte\n    (Cross Site Scripting). Elle peut \u00eatre exploit\u00e9e par une personne\n    mal intentionn\u00e9e afin d'injecter du code dans une ou plusieurs pages\n    du site vuln\u00e9rable.\n-   La seconde vuln\u00e9rabilit\u00e9 concerne la fonction Utils.py. Elle permet\n    \u00e0 un utilisateur distant d'injecter des messages arbitraires dans\n    les journaux d'\u00e9v\u00e9nements.\n\n## Solution\n\nLa version 2.1.9 de Mailman corrige les vuln\u00e9rabilit\u00e9s. Se r\u00e9f\u00e9rer au\nbulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[{"name":"CVE-2006-3636","url":"https://www.cve.org/CVERecord?id=CVE-2006-3636"},{"name":"CVE-2006-4624","url":"https://www.cve.org/CVERecord?id=CVE-2006-4624"}],"links":[{"title":"Annonce Mailman du 12 septembre 2006 :","url":"http://mail.python.org/pipermail/mailman-announce/2006-september/000087.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1188 du 04 octobre 2006 :","url":"http://www.debian.org/security/2006/dsa-1188"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0600 du 06 septembre    2006 :","url":"http://rhn.redhat.com/errata/RHSA-2006-0600.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:165 du 18    septembre 2006 :","url":"http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:165"}],"reference":"CERTA-2006-AVI-426","revisions":[{"description":"version initiale.","revision_date":"2006-10-05T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans Mailman permettent \u00e0 un utilisateur\ndistant d'injecter du code dans une ou plusieurs pages du site\nvuln\u00e9rable ainsi que de modifier les journaux d'\u00e9v\u00e9nements.\n","title":"Multiples Vuln\u00e9rabilit\u00e9s dans Mailman","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian du 04 octobre 2006","url":null}]}