{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>SquirrelMail versions 1.4.17 et  ant\u00e9rieures.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans SquirrelMail :\n\n-   un manque de contr\u00f4le dans les param\u00e8tres pass\u00e9s dans certaines URI\n    de SquirrelMail permet \u00e0 un utilisateur distant d'ex\u00e9cuter du code\n    dans le contexte du navigateur d'un utilisateur consultant un\n    SquirrelMail vuln\u00e9rable ;\n-   une erreur dans la gestion des sessions des utilisateurs permet \u00e0\n    une personne malveillante d'usurper la session d'un autre\n    utilisateur ;\n-   un manque de contr\u00f4le lors de l'affichage de certains messages\n    \u00e9lectroniques permet \u00e0 un utilisateur distant de surcharger certains\n    \u00e9l\u00e9ments de l'interface de SquirrelMail pour modifier son\n    comportement.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1578","url":"https://www.cve.org/CVERecord?id=CVE-2009-1578"},{"name":"CVE-2009-1580","url":"https://www.cve.org/CVERecord?id=CVE-2009-1580"},{"name":"CVE-2009-1581","url":"https://www.cve.org/CVERecord?id=CVE-2009-1581"},{"name":"CVE-2009-1579","url":"https://www.cve.org/CVERecord?id=CVE-2009-1579"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 SquirrelMail :","url":"http://www.squirrelmail.org/security/issue/2009-05-09"},{"title":"Bulletins de s\u00e9curit\u00e9 SquirrelMail :","url":"http://www.squirrelmail.org/security/issue/2009-05-10"},{"title":"Bulletins de s\u00e9curit\u00e9 SquirrelMail :","url":"http://www.squirrelmail.org/security/issue/2009-05-12"},{"title":"Bulletins de s\u00e9curit\u00e9 SquirrelMail :","url":"http://www.squirrelmail.org/security/issue/2009-05-11"},{"title":"Bulletins de s\u00e9curit\u00e9 SquirrelMail :","url":"http://www.squirrelmail.org/security/issue/2009-05-08"}],"reference":"CERTA-2009-AVI-188","revisions":[{"description":"version initiale.","revision_date":"2009-05-13T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans SquirrelMail permettent \u00e0 un\nutilisateur distant de contourner la politique de s\u00e9curit\u00e9, de porter\natteinte \u00e0 la confidentialit\u00e9 de certaines donn\u00e9es ou de proc\u00e9der \u00e0 des\nattaques de type injection de code indirecte.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans SquirrelMail","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 SquirrelMail du 8, 9, 10, 11, 12 mai 2009","url":null}]}