{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Drupal</SPAN>,  version 4.7.x et 5.x","content":"## Description\n\nDrupal est un logiciel libre de gestion de contenu.\n\nUne erreur dans la pr\u00e9visualisation des commentaires permet \u00e0 un\nutilisateur autoris\u00e9 \u00e0 poster des commentaires et ayant acc\u00e8s \u00e0\nplusieurs filtres d'entr\u00e9es d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Contournement provisoire\n\n-   D\u00e9sactiver le module de gestion des commentaires ;\n-   \u00f4ter le droit de poster aux utilisateurs ou limiter l'acc\u00e8s \u00e0 un\n    seul filtre d'entr\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Drupal DRUPAL-SA-2007-005 du 29    janvier 2007 :","url":"http://drupal.org/node/113935"}],"reference":"CERTA-2007-AVI-061","revisions":[{"description":"version initiale.","revision_date":"2007-01-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le gestionnaire de contenu <span\nclass=\"textit\">Drupal</span> permet \u00e0 un utilisateur malveillant\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de Drupal","vendor_advisories":[{"published_at":null,"title":"Bulletin DRUPAL-SA-2007-005","url":null}]}