{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Versions de <SPAN class=\"textit\">LDAP Account Manager</SPAN>  ant\u00e9rieures \u00e0 la version 1.3.0.</P>","content":"## Description\n\nLDAP Account Manager est une application PHP qui permet de g\u00e9rer des\ncomptes d'utilisateur Unix, Kolab, Samba, etc. dans un annuaire LDAP.\n\nUn mauvais filtrage de certains caract\u00e8res sp\u00e9ciaux HTML dans les\ndonn\u00e9es LDAP permet \u00e0 un utilisateur malveillant de r\u00e9aliser une\ninsertion de code et l'ex\u00e9cution de ce code par le navigateur de\nl'utilisateur.\n\n## Solution\n\nInstaller la version 1.3.0.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de mise \u00e0 jour du projet LDAP    Account Manager du 28 mars 2007 :","url":"https://sourceforge.net/forum/forum.php?forum_id=680429"}],"reference":"CERTA-2007-AVI-149","revisions":[{"description":"version initiale.","revision_date":"2007-03-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de <span class=\"textit\">LDAP Account Manager</span>\npermet \u00e0 un utilisateur malveillant d'ex\u00e9cuter un code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 de LDAP Account Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour du projet LDAP Account Manager","url":null}]}