{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Dokeos</SPAN> versions 1.8.5 et  ant\u00e9rieures.</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Dokeos. Celles-ci\npermettent de r\u00e9aliser des injections de code SQL et des injections de\ncode indirectes (cross-site scripting), ainsi que de porter atteinte \u00e0\nla confidentialit\u00e9 de certaines donn\u00e9es (traversal directory).\n\n## Solution\n\nAppliquer le correctif mis \u00e0 disposition par l'\u00e9diteur (voir\nDocumentation).\n","cves":[],"links":[{"title":"Correctif de l'\u00e9diteur :","url":"http://www.dokeos.com/download/security/20090512/patch-dokeos-1.8.5-20090512.zip"}],"reference":"CERTA-2009-AVI-184","revisions":[{"description":"version initiale.","revision_date":"2009-05-13T00:00:00.000000"}],"risks":[{"description":"Injection de code SQL"},{"description":"Injection de code indirecte"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Dokeos</span>\npermettent de r\u00e9aliser des injections de code SQL, des injections de\ncode indirectes et de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Dokeos","vendor_advisories":[{"published_at":null,"title":"Message du 12 mai 2009 dans le wiki s\u00e9curit\u00e9 de Dokeos","url":"http://www.dokeos.com/wiki/index.php/Security#Dokeos_1.8"}]}