{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">IBM HTTP  Server</SPAN>, version 1.3.28.1 et versions ant\u00e9rieures.","content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s affectent IBM HTTP Server. Ces vuln\u00e9rabilit\u00e9s sont\npr\u00e9sentes dans les modules mod_imap et mod_status. Leur exploitation\npermet \u00e0 un utilisateur malveillant de r\u00e9aliser de l'injection de code\nindirecte.\n\n## Solution\n\nAppliquer le correctif APAR PK63273.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-5000","url":"https://www.cve.org/CVERecord?id=CVE-2007-5000"},{"name":"CVE-2007-6388","url":"https://www.cve.org/CVERecord?id=CVE-2007-6388"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM swg1PK63273 du 10 avril 2008 :","url":"http://www-1.ibm.com/support/docview.wss?uid=swg1PK63273"}],"reference":"CERTA-2008-AVI-204","revisions":[{"description":"version initiale.","revision_date":"2008-04-14T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"}],"summary":"Des vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">IBM HTTP Server</span>\npermettent \u00e0 un utilisateur malveillant de r\u00e9aliser de l'injection de\ncode indirecte.\n","title":"Vuln\u00e9rabilit\u00e9s dans IBM HTTP Server","vendor_advisories":[{"published_at":null,"title":"Bulletin IBM PK63273 du 10 avril 2008","url":null}]}