{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Content Management Server (CMS) 2002 Service Pack 2.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Content Management Server (CMS) 2001 Service Pack 1 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Microsoft Content\nManagement Server (CMS), un outil permettant de cr\u00e9er et maintenir du\ncontenu de sites Web :\n\n1.  la premi\u00e8re serait d\u00fbe \u00e0 une mauvaise manipulation d'adresses\n    r\u00e9ticulaires (ou URLs) se trouvant dans les requ\u00eates HTTP pour le\n    CMS. Une personne malveillante pourrait construire un paquet\n    particulier, et l'envoyer vers la machine vuln\u00e9rable, afin d'en\n    prendre le contr\u00f4le complet \u00e0 distance.\n2.  la seconde consisterait en une v\u00e9rification incorrecte des entr\u00e9es\n    fournies par une requ\u00eate de redirection HTML adress\u00e9e au client. Une\n    personne malveillante pourrait exploiter cette vuln\u00e9rabilit\u00e9 pour\n    faire une injection de code indirecte (cross site scripting), ce qui\n    lui permettrait de contourner la politique de s\u00e9curit\u00e9 (acc\u00e8s\n    ill\u00e9gitime aux donn\u00e9es de l'utilisateur, modification des caches de\n    navigation, etc.).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0938","url":"https://www.cve.org/CVERecord?id=CVE-2007-0938"},{"name":"CVE-2007-0939","url":"https://www.cve.org/CVERecord?id=CVE-2007-0939"}],"links":[],"reference":"CERTA-2007-AVI-165","revisions":[{"description":"version initiale;","revision_date":"2007-04-11T00:00:00.000000"},{"description":"mise \u00e0 jour du bulletin MS07-018 le 12 juin 2007 par l'\u00e9diteur.","revision_date":"2007-06-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Microsoft Content\nManagement Server (CMS). Exploit\u00e9es par une personne, celles-ci\npermettraient l'ex\u00e9cution de code arbitraire \u00e0 distance sur le syst\u00e8me\nvuln\u00e9rable ou le contournement de la politique de s\u00e9curit\u00e9 (acc\u00e8s\nill\u00e9gitime aux donn\u00e9es de l'utilisateur, modification des caches de\nnavigation, etc.).\n","title":"Vuln\u00e9rabilit\u00e9s dans Microsoft Content Management Server (CMS)","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-018 du 10 avril 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-018.mspx"}]}