{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Claroline</SPAN>,  version 1.8.10 et versions pr\u00e9c\u00e9dentes.","content":"## Description\n\nDans 16 scripts diff\u00e9rents du logiciel Claroline, des valeurs entr\u00e9es\npar l'utilisateur ne sont pas valid\u00e9es de mani\u00e8re suffisante. Ces\nvuln\u00e9rabilit\u00e9s sont exploitables par un utilisateur malveillant pour\nr\u00e9aliser de l'injection de code indirecte.\n\n## Solution\n\nLa version 1.8.11 ne pr\u00e9sente pas ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site de t\u00e9l\u00e9chargement du projet Claroline :","url":"http://www.claroline.net"}],"reference":"CERTA-2008-AVI-374","revisions":[{"description":"version initiale.","revision_date":"2008-07-25T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s de <span class=\"textit\">Claroline</span>\npermettent \u00e0 un utilisateur malveillant de r\u00e9aliser de l'injection de\ncode indirecte.\n","title":"Vuln\u00e9rabilit\u00e9s de Claroline","vendor_advisories":[{"published_at":null,"title":"Bulletin de version de Claroline 1.8.11","url":"http://sourceforge.net/project/shownotes.php?release_id=615030"}]}