{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"mod_perl, pour les versions an\u00e9rieures \u00e0 1.31.","product":{"name":"N/A","vendor":{"name":"Apache","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 caus\u00e9e par un manque de contr\u00f4le des variables\nfournies aux modules Apache::Status et Apache2::Status permet \u00e0 une\npersonne malveillante d'injecter du code arbitraire dans le contexte du\nnavigateur Internet d'un utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0796","url":"https://www.cve.org/CVERecord?id=CVE-2009-0796"}],"links":[{"title":"Page du projet mod_perl pour Apache :","url":"http://perl.apache.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #274110 du 15 d\u00e9cembre 2009 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-66-274110-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2009:091 du 12 avril 2009 :","url":"http://www.mandriva.com/security/advisories?name=MDVSA-2009:091"},{"title":"Notes de changements pour la version 1.31 de mod_perl :","url":"http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changes"}],"reference":"CERTA-2009-AVI-149","revisions":[{"description":"version initiale ;","revision_date":"2009-04-17T00:00:00.000000"},{"description":"ajout des bulletins de s\u00e9curit\u00e9 Sun Solaris et Mandriva.","revision_date":"2009-12-17T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le module mod_perl pour Apache permet \u00e0 une\npersonne distante malintentionn\u00e9e de r\u00e9aliser une injection de code\nindirecte (cross site scripting).\n","title":"Vuln\u00e9rabilit\u00e9 dans mod_perl pour Apache","vendor_advisories":[{"published_at":null,"title":"Note de changements de la version 1.31 du 01 avril 2009","url":null}]}