{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Nagios</SPAN>,  versions 3.x et 2.x.","content":"## Description\n\nNagios est un logiciel de supervision.\n\nDans plusieurs scripts CGI, les valeurs des param\u00e8tres ne sont pas\nsuffisament filtr\u00e9es. Ce manque de filtrage permet \u00e0 un utilisateur\nmalveillant de conduire des injections de code indirectes.\n\n## Solution\n\nLes versions 3.0.2 et 2.12 de Nagios corrigent cette vuln\u00e9rabilit\u00e9.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-5803","url":"https://www.cve.org/CVERecord?id=CVE-2007-5803"}],"links":[{"title":"Site de t\u00e9l\u00e9chargement du projet Nagios :","url":"http://www.nagios.org"}],"reference":"CERTA-2008-AVI-265","revisions":[{"description":"version initiale.","revision_date":"2008-05-22T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte (cross site scripting)"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Nagios</span> permet \u00e0 un\nutilisateur malveillant de r\u00e9aliser de l'injection de code indirecte.\n","title":"Vuln\u00e9rabilit\u00e9 de Nagios","vendor_advisories":[{"published_at":null,"title":"CVE-2007-5803","url":"https://www.cve.org/CVERecord?id=CVE-2007-5803"}]}