{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Novell Identity Manager 3.x.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s permettent \u00e0 une personne malintentionn\u00e9e\nd'effectuer des attaques de type injection de code indirecte (XSS) dans\nNovel Identity Manager :\n\n-   une erreur dans le traitement des donn\u00e9es transmises \u00e0 Page\n    Navigation permet une injection de code indirecte ;\n-   une erreur dans le traitement des donn\u00e9es transmises \u00e0 UIQuery\n    permet une injection de code indirecte.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de miseis \u00e0 jour de l'\u00e9diteur pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de mise \u00e0 jour Novell 5040040 du 17 d\u00e9cembre 2008    :","url":"http://support.novell.com/docs/Readmes/infoDocument/patchbuilder/readme_5040040.html"},{"title":"Bulletin de mise \u00e0 jour Novell 5040042 du 17 d\u00e9cembre 2008    :","url":"http://support.novell.com/docs/Readmes/infoDocument/patchbuilder/readme_5040042.html"},{"title":"Bulletin de mise \u00e0 jour Novell 5040041 du 17 d\u00e9cembre 2008    :","url":"http://support.novell.com/docs/Readmes/infoDocument/patchbuilder/readme_5040041.html"},{"title":"Bulletin de mise \u00e0 jour Novell 5040020 du 17 d\u00e9cembre 2008    :","url":"http://support.novell.com/docs/Readmes/infoDocument/patchbuilder/readme_5040020.html"},{"title":"Bulletin de mise \u00e0 jour Novell 5040000 du 17 d\u00e9cembre 2008    :","url":"http://support.novell.com/docs/Readmes/infoDocument/patchbuilder/readme_5040000.html"}],"reference":"CERTA-2008-AVI-610","revisions":[{"description":"version initiale.","revision_date":"2008-12-23T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance (XSS)"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Novell Identity Manager permettent \u00e0 une\npersonne malveillante d'effectuer des attaques de type injection de code\nindirecte.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Novell Identity Manager","vendor_advisories":[{"published_at":null,"title":"Bulletins de mises \u00e0 jour Novell du 17 d\u00e9cembre 2008","url":null}]}